![]() |
|
|||||||
| ركن ثغرات الجيل الثالث لجميع النسخ التاليه :[vB3.8.0] + [vB3.7.0] + [vB3.6.0] + [vB3.5.0] + [vB3.0.0] : هذا البند لايقبل إضافة أي مشاركه . |
![]() |
|
|
LinkBack | أدوات الموضوع | انواع عرض الموضوع |
|
|
رقم المشاركة : 1 (permalink) |
|
(مسؤول التغذيات )
![]() ![]() ![]() ![]() ![]() |
بسم الله الرحمن الرحيم
هذا الترقيع يخص النسخة 3.7.4 وقد أعلنت الشركة اليوم صباحاً 21/11/2008 عن وجود ثغرة XSS في لوحة تحكم العضو تخول الهاكر بالدخول لحسابات الأعضاء أو التعديل في بياناتهم.. المصدر: [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] رابط ذا صلة: [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] الترقيع : 1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش: [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] 2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة: ملف واحد فقط وهو usercp.php افتح الملف بأي برنامج تحرير وابحث عن: رمز PHP: $visitormessage['summary'] = fetch_word_wrapped_string(fetch_censored_****(fetch_trimmed_title(strip_bbcode($visitormessage['page****'], true, true), 50))); استبدلها بـ: رمز PHP: $visitormessage['summary'] = htmlspecialchars_uni(fetch_word_wrapped_string(fetch_censored_****(fetch_trimmed_title(strip_bbcode($visitormessage['page****'], true, true), 50)))); للإفادة فقط التغيير الذي تم أنه أضيف htmlspecialchars_uni طبعاً هذه الـfunction تقوم بمنع المستخدم من استخدام الحروف الخاصة المتفق عليها دولياً مثل علامات التنصيص والأحرف مثل & والمسافة وما شابه .. وتقوم بتحويلها إلى & | " | ' ... إلخ أما uni فهو نوع جديد أكثر أمان تم إضافته للــfunction .. :) لتغيير رقم النسخ استبدل كامل محتويات الملف includes/version_vbulletin.php بـ: رمز PHP: مع تمنياتي لكم بالتوفيق أخوكم الصغير العُبد دمتم بود
|
|
|
|
![]() |
| مواقع النشر (المفضلة) |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|