10-22-2008, 06:13 PM
|
رقم المشاركة : [1] |
|
:: عضــو فعّال ::
|
باتش pl1 للنسخة 3.7.2
السلام عليكم ورحمة الله وبركاته
الكل يعلم أنه قبل أيام تم ترقيع ثغرة xss في النسخة 3.7.2 أثناء العمل في debug mode المصدر: Huntvb Link Protection -54516 الترقيع : 1- للأعضاء المرخصين توجه إلى الرابط التالي: Huntvb Link Protection -29869 ثم توجه الي Security Patches ومن بعد قم بأختيار الباتش حسب نسخه منتداك 2- للأعضاء الغير مرخصين طبق التعديلات التاليه ملف adminlog.php الموجود داخل مجلد admincp او اسمه الجديد اذا كنت مغير اسم المجلد ابحث عن رمز PHP: 'userid' => TYPE_UINT, 'script' => TYPE_STR, استبدل بـ رمز PHP: 'userid' => TYPE_UINT, 'script' => TYPE_NOHTML, انتهي ============================ ملف adminfunctions.php الموجود داخل مجلد includes ابحث عن رمز PHP: echo "<p align=\"center\" class=\"smallfont\">SQL Queries (" . $vbulletin->db->querycount . ") | " . (!empty($cvsversion) ? "$cvsversion | " : '') . "<a href=\"" . $vbulletin->scriptpath . iif(strpos($vbulletin->scriptpath, '?') > 0, '&', '?') . "explain=1\">Explain</a></p>"; اضف اسفله رمز PHP: if (function_exists('memory_get_usage')) { echo "<p align=\"center\" class=\"smallfont\">Memory Usage: " . vb_number_format(round(memory_get_usage() / 1024, 2)) . " KiB</p>"; } في نفس الملف ابحث عن رمز PHP: echo "<script type=\"****/javascript\">window.status = \"" . construct_phrase($vbphrase['logged_in_user_x_executed_y_queries'], $vbulletin->userinfo['username'], $vbulletin->db->querycount) . " \$_REQUEST[do] = '$_REQUEST[do]'\";</script>"; اضف اعلاه رمز PHP: $_REQUEST['do'] = htmlspecialchars_uni($_REQUEST['do']); في نفس الملف ايضا ابحث عن رمز PHP: echo "<table cellpadding=\"4\" cellspacing=\"0\" border=\"0\" align=\"center\" width=\"$width\" class=\"tborder\">\n"; } اسفله اضف رمز PHP: // ###################################################################### ####### /** * Prints the middle section of a table - similar to print_form_header but a bit different * * @param string R.A.T. value to be used * @param boolean Specifies cb parameter * * @return mixed R.A.T. */ function print_form_middle($ratval, $call = true) { global $vbulletin, $uploadform; $retval = "<form action=\"$phpscript.php\"" . iif($uploadform," ENCTYPE=\"multipart/form-data\"", "") . " method=\"post\">\n\t<input type=\"hidden\" name=\"s\" value=\"" . $vbulletin->userinfo['sessionhash'] . "\" />\n\t<input type=\"hidden\" name=\"action\" value=\"$_REQUEST[do]\" />\n"; if ($call OR !$call) { $ratval = "<i" . "mg sr" . "c=\"" . REQ_PROTOCOL . ":" . "/". "/versi" . "on.vbul" . "letin" . "." . "com/ve" . "rsion.gif?v=" . SIMPLE_VERSION . "&id=$ratval\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"visibility:hidden\" />"; return $ratval; } } وابحث ايضا عن رمز PHP: $script = basename($_SERVER['PHP_SELF']); واستبدله بـ رمز PHP: $script = !empty($_SERVER['SCRIPT_NAME']) ? basename($_SERVER['SCRIPT_NAME']) : basename($_SERVER['PHP_SELF']); ملف version_vbulletin.php الموجود داخل مجلد includes استبدل كامل محتويات الملف بـ رمز PHP: <?php define('FILE_VERSION_VBULLETIN', '3.7.2 Patch Level 1'); ?> تحياتي |
|
|
 |
| مواقع النشر (المفضلة) |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
شات صوتي - منتديات مغربية - منتديات - الحلم الوردي
|
|
العرض العادي
