abdo forza algeria عضو مبتدئ
عدد الرسائل : 35 العمر : 33 المكان(وين راك) : skikda المهنة(نتا وش تدير) : طالب اهتماماتك (وش تحب) : المطالعة sms :
تاريخ التسجيل : 02/10/2008
| موضوع: ترقيع ثغرةxss للنسخةvb3.7.x 2008-10-06, 15:31 | |
| عليكم ورحمة الله وبركاته الكل يعلم أنه قبل أيام تم ترقيع ثغرة xss في النسخة 3.7.2 أثناء العمل في debug mode المصدر: http://www.vbulletin.com/forum/showthread.php?p=1591431 الترقيع : 1- للأعضاء المرخصين توجه إلى الرابط التالي: http://members.vbulletin.com/patches.php ثم توجه الي Security Patches ومن بعد قم بأختيار الباتش حسب نسخه منتداك 2- للأعضاء الغير مرخصين طبق التعديلات التاليه ملف adminlog.php الموجود داخل مجلد admincp او اسمه الجديد اذا كنت مغير اسم المجلد ابحث عن كود PHP: 'userid' => TYPE_UINT, 'script' => TYPE_STR,
استبدل بـ كود PHP: 'userid' => TYPE_UINT, 'script' => TYPE_NOHTML,
انتهي ============================ ملف adminfunctions.php الموجود داخل مجلد includes ابحث عن كود PHP: echo "SQL Queries (" . $vbulletin->db->querycount . ") | " . (!empty($cvsversion) ? "$cvsversion | " : '') . ". $vbulletin->scriptpath . iif(strpos($vbulletin->scriptpath, '?') > 0, '&', '?') . "explain=1\">Explain";
اضف اسفله كود PHP: if (function_exists('memory_get_usage')) { echo "Memory Usage: " . vb_number_format(round(memory_get_usage() / 1024, 2)) . " KiB"; }
في نفس الملف ابحث عن كود PHP: echo "window.status = \"" . construct_phrase($vbphrase['logged_in_user_x_executed_y_queries'], $vbulletin->userinfo['username'], $vbulletin->db->querycount) . " \$_REQUEST[do] = '$_REQUEST[do]'\";";
اضف اعلاه كود PHP: $_REQUEST['do'] = htmlspecialchars_uni($_REQUEST['do']);
في نفس الملف ايضا ابحث عن كود PHP: echo "\n"; }
اسفله اضف
كود PHP: // ############################################################################# /** * Prints the middle section of a table - similar to print_form_header but a bit different * * @param string R.A.T. value to be used * @param boolean Specifies cb parameter * * @return mixed R.A.T. */ function print_form_middle($ratval, $call = true) { global $vbulletin, $uploadform; $retval = " | |
| | | الياس ولد الشينوي عضو مبتدئ
عدد الرسائل : 76 العمر : 31 المكان(وين راك) : سيدي عامر-المسيلة المهنة(نتا وش تدير) : طالب.... اهتماماتك (وش تحب) : كرة القدم تاريخ التسجيل : 29/12/2007
بطاقة الشخصية نقاط التميز:: لائحة هامة: .:
| موضوع: رد: ترقيع ثغرةxss للنسخةvb3.7.x 2009-01-17, 10:29 | |
| | |
| | | | ترقيع ثغرةxss للنسخةvb3.7.x | |
|
| صلاحيات هذا المنتدى: | لاتستطيع الرد على المواضيع في هذا المنتدى
| |
| |
| |