حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة الثغرة موجودة في كل النسخ
2 مشترك
شركة اوريجينال :: تطوير منتديات الفي بي VB :: تطوير منتديات الفي بي VB :: رڪن دروس وشروحـ ال في بي ـات
صفحة 1 من اصل 1
حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة الثغرة موجودة في كل النسخ
من طرف 1M ThE BesT السبت أبريل 09, 2011 5:30 am
بسم الله الرحمن الرحيم
السلام عليكم اعضاء منتديات البيت العربي الكرام
function verify_link(&$link)
استبدلها بـ:
كود PHP:
function verify_link(&$link, $strict = false)
أيضاً ابحث عن:
كود PHP:
else if (!preg_match('#^[a-z0-9]+://#si', $link))
{
// link doesn't match the [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] format in the beginning -- possible attempted exploit
return false;
}
أضف أسفلها:
كود PHP:
else if ($strict && !preg_match('#^(http|https)://#si', $link))
{
// link that doesn't start with [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] or [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] should not be allowed in certain places (IE: profile homepage)
return false;
}
احفظ الملف
ابحث عن:
كود PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage);
استبدلها بـ:
كود PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage, true);
احفظ الملف..
حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes
واستبدل جميع محتوياته بـ:
كود PHP:
<?php
define('FILE_VERSION_VBULLETIN', '3.8.4 Patch Level 1');
?>
و الى هنا الحمد لله انتهينا من الترقيع
السلام عليكم اعضاء منتديات البيت العربي الكرام
حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ
الترقيع كالآتي:
في الملف class_dm.php الموجود في مجلد includes
ابحث عن:
كود PHP:الثغرة موجودة في كل النسخ
الترقيع كالآتي:
في الملف class_dm.php الموجود في مجلد includes
ابحث عن:
function verify_link(&$link)
استبدلها بـ:
كود PHP:
function verify_link(&$link, $strict = false)
أيضاً ابحث عن:
كود PHP:
else if (!preg_match('#^[a-z0-9]+://#si', $link))
{
// link doesn't match the [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] format in the beginning -- possible attempted exploit
return false;
}
أضف أسفلها:
كود PHP:
else if ($strict && !preg_match('#^(http|https)://#si', $link))
{
// link that doesn't start with [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] or [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] should not be allowed in certain places (IE: profile homepage)
return false;
}
احفظ الملف
افتح الملف class_dm_user.php الموجود في ملف includes
ابحث عن:
كود PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage);
استبدلها بـ:
كود PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage, true);
احفظ الملف..
حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes
واستبدل جميع محتوياته بـ:
كود PHP:
<?php
define('FILE_VERSION_VBULLETIN', '3.8.4 Patch Level 1');
?>
و الى هنا الحمد لله انتهينا من الترقيع
1M ThE BesT- є∂αяу σяιgιηαℓє
مدير ومؤسس الموقع 
الْعُمْر : 27
الجنس :
الْمَشِارَكِات : 11186
بلدي : 
الْنِّقَاط : 32926
السٌّمعَة : 14
-
رد: حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة الثغرة موجودة في كل النسخ
من طرف Sifou السبت أبريل 23, 2011 3:34 pm
مشششكور يعطيك العافية
Sifou- ღ عضو ღ v I p
- الْعُمْر : 30
الجنس : الْمَشِارَكِات : 4649 بلدي : الْنِّقَاط : 20571 السٌّمعَة : 0 
شركة اوريجينال :: تطوير منتديات الفي بي VB :: تطوير منتديات الفي بي VB :: رڪن دروس وشروحـ ال في بي ـات
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى