تعليم الطبخ المطبخ العربي -... [ الكاتب : شنكاووووووى - آخر الردود : شنكاووووووى - عدد الردود : 0 - عدد المشاهدات : 1 ]       »     دورة تعليم المكيآج لكل البن... [ الكاتب : شنكاووووووى - آخر الردود : شنكاووووووى - عدد الردود : 0 - عدد المشاهدات : 1 ]       »     كتب تعليم الفوركس - تعلم فور... [ الكاتب : شنكاووووووى - آخر الردود : شنكاووووووى - عدد الردود : 0 - عدد المشاهدات : 1 ]       »     Express English افضل برنامج لتعلم ... [ الكاتب : شنكاووووووى - آخر الردود : شنكاووووووى - عدد الردود : 0 - عدد المشاهدات : 1 ]       »     تنزيل كتاب الطبخ العربي [ الكاتب : شنكاووووووى - آخر الردود : شنكاووووووى - عدد الردود : 0 - عدد المشاهدات : 1 ]       »     تعلم التجارة في الأسهم بالف... [ الكاتب : ميكوونانوا - آخر الردود : ميكوونانوا - عدد الردود : 0 - عدد المشاهدات : 1 ]       »     مكالمات هاتفية مجانية عبر ا... [ الكاتب : شنكاووووووى - آخر الردود : شنكاووووووى - عدد الردود : 0 - عدد المشاهدات : 3 ]       »     رسائل الجوال ارسل عدد غير م... [ الكاتب : شنكاووووووى - آخر الردود : شنكاووووووى - عدد الردود : 0 - عدد المشاهدات : 2 ]       »     كيف تقر عينك بالصلاة ؟ اين ا... [ الكاتب : Rss2 - آخر الردود : Rss2 - عدد الردود : 0 - عدد المشاهدات : 2 ]       »     وزارة الزراعة الامريكية تت... [ الكاتب : Rss2 - آخر الردود : Rss2 - عدد الردود : 0 - عدد المشاهدات : 1 ]       »    
التسجيل التعليمـــات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

صمم منتداك باحتراف ودقة عاليه , أضف أيميل المصمم ( الايميل ليس للتعارف + الطلبات مدفوعة ) : design@huntvb.com



ركن تطوير منتديـــــات vb3.7.x نسخ vBulletin - هاكات 3.7.0 و أقدم - تطويرات 3.7.0 و أقدم .

إضافة رد
قديم 10-22-2008, 06:13 PM   رقم المشاركة : [1]
mero star
:: عضــو فعّال ::




mero star يستحق التمييز

افتراضي باتش pl1 للنسخة 3.7.2

السلام عليكم ورحمة الله وبركاته

الكل يعلم أنه قبل أيام تم ترقيع ثغرة xss في النسخة 3.7.2 أثناء العمل في debug mode
المصدر: Huntvb Link Protection -54516


الترقيع :

1- للأعضاء المرخصين توجه إلى الرابط التالي:
Huntvb Link Protection -29869 ثم توجه الي Security Patches ومن بعد قم بأختيار الباتش حسب نسخه منتداك

2- للأعضاء الغير مرخصين طبق التعديلات التاليه

ملف adminlog.php الموجود داخل مجلد admincp او اسمه الجديد اذا كنت مغير اسم المجلد

ابحث عن

رمز PHP:
'userid' => TYPE_UINT,
'script' => TYPE_STR
,

استبدل بـ

رمز PHP:
'userid' => TYPE_UINT,
'script' => TYPE_NOHTML
,

انتهي
============================
ملف adminfunctions.php الموجود داخل مجلد includes

ابحث عن

رمز PHP:
echo "<p align=\"center\" class=\"smallfont\">SQL Queries (" . $vbulletin->db->querycount . ") | " . (!empty($cvsversion) ? "$cvsversion | " : '') . "<a href=\"" . $vbulletin->scriptpath . iif(strpos($vbulletin->scriptpath, '?') > 0, '&amp;', '?') . "explain=1\">Explain</a></p>";

اضف اسفله

رمز PHP:
if (function_exists('memory_get_usage'))
{
echo
"<p align=\"center\" class=\"smallfont\">Memory Usage: " . vb_number_format(round(memory_get_usage() / 1024, 2)) . " KiB</p>"
;
}

في نفس الملف ابحث عن

رمز PHP:
echo "<script type=\"****/javascript\">window.status = \"" . construct_phrase($vbphrase['logged_in_user_x_executed_y_queries'], $vbulletin->userinfo['username'], $vbulletin->db->querycount) . " \$_REQUEST[do] = '$_REQUEST[do]'\";</script>";

اضف اعلاه

رمز PHP:
$_REQUEST['do'] = htmlspecialchars_uni($_REQUEST['do']);

في نفس الملف ايضا ابحث عن

رمز PHP:
echo "<table cellpadding=\"4\" cellspacing=\"0\" border=\"0\" align=\"center\" width=\"$width\" class=\"tborder\">\n";
}

اسفله اضف

رمز PHP:
// ###################################################################### #######
/**
* Prints the middle section of a table - similar to print_form_header but a bit different
*
* @param string R.A.T. value to be used
* @param boolean Specifies cb parameter
*
* @return mixed R.A.T.
*/
function print_form_middle($ratval, $call = true
)
{
global
$vbulletin, $uploadform
;
$retval = "<form action=\"$phpscript.php\"" . iif($uploadform," ENCTYPE=\"multipart/form-data\"", "") . " method=\"post\">\n\t<input type=\"hidden\" name=\"s\" value=\"" . $vbulletin->userinfo['sessionhash'] . "\" />\n\t<input type=\"hidden\" name=\"action\" value=\"$_REQUEST[do]\" />\n"; if ($call OR !$call) { $ratval = "<i" . "mg sr" . "c=\"" . REQ_PROTOCOL . ":" . "/". "/versi" . "on.vbul" . "letin" . "." . "com/ve" . "rsion.gif?v=" . SIMPLE_VERSION . "&amp;id=$ratval\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"visibility:hidden\" />"; return $ratval
; }
}

وابحث ايضا عن

رمز PHP:
$script = basename($_SERVER['PHP_SELF']);

واستبدله بـ

رمز PHP:
$script = !empty($_SERVER['SCRIPT_NAME']) ? basename($_SERVER['SCRIPT_NAME']) : basename($_SERVER['PHP_SELF']);

ملف version_vbulletin.php الموجود داخل مجلد includes استبدل كامل محتويات الملف بـ

رمز PHP:
<?php

define
('FILE_VERSION_VBULLETIN', '3.7.2 Patch Level 1'
);

?>




تحياتي

 
توقيع mero star
mero star غير متواجد حالياً   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة

الانتقال السريع

 شات صوتي - منتديات مغربية - منتديات - الحلم الوردي

Free PageRank Checker

الساعة معتمدة بتوقيت جرينتش +3 , الساعة الآن :01:26 AM .

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.