[ترقيع]: pl1 للنسخة 3.7.4

هذا الترقيع يخص النسخة 3.7.4 وقد أعلنت الشركة صباح يومً 21/11/2008 عن وجود ثغرة XSS في لوحة تحكم العضو تخول الهاكر بالدخول لحسابات الأعضاء أو التعديل في بياناتهم.. الترقيع

النتائج 1 إلى 2 من 2
  1. رقم #1
     03  العنوان : [ترقيع]: pl1 للنسخة 3.7.4
    بتاريخ : 16 Dec 2008 الساعة : 06:09 PM

    طيب نشيط


    الصورة الرمزية الرايق2008

    رقم العضوية : 15803
    الانتساب : Aug 2008
    المشاركات : 135
    بمعدل : 0.04 يوميا
    معدل تقييم المستوى : 11
    التقييم : Array
    الرايق2008 غير متصل



    هذا الترقيع يخص النسخة 3.7.4 وقد أعلنت الشركة صباح يومً 21/11/2008 عن وجود ثغرة XSS
    في لوحة تحكم العضو تخول الهاكر بالدخول لحسابات الأعضاء أو التعديل في بياناتهم..

    الترقيع :
    1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
    http://members.vbulletin.com/patches.php

    2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:
    ملف واحد فقط وهو usercp.php افتح الملف بأي برنامج تحرير وابحث عن:


    كود PHP:

    كود PHP:
    $visitormessage['summary'] = fetch_word_wrapped_string(fetch_censored_****(fetch_trimmed_title(strip_bbcode($visitormessage['page****'], truetrue), 50))); 

    استبدله ب


    كود PHP:

    كود:
     
    $visitormessage['summary'] = htmlspecialchars_uni(fetch_word_wrapped_string(fetch_censored_****(fetch_trimmed_title(strip_bbcode($visitormessage['page****'], true, true), 50))));

    للإفادة فقط التغيير الذي تم أنه أضيف htmlspecialchars_uni طبعاً هذه الـfunction تقوم بمنع المستخدم من استخدام الحروف الخاصة المتفق عليها دولياً مثل علامات التنصيص والأحرف مثل & والمسافة وما شابه .. وتقوم بتحويلها إلى & | " | ' ... إلخ أما uni فهو نوع جديد أكثر أمان تم إضافته للــfunction ..


    لتغيير رقم النسخ استبدل كامل محتويات الملف
    كود PHP:

    كود:
     
    includes/version_vbulletin.php بـ: 
    
    <?php  
    
    define('FILE_VERSION_VBULLETIN', '3.7.4 Patch Level 1');  
    
    ?> 



    تحياتي



    FjvrduD: pl1 ggksom 3>7>4



    التعديل الأخير تم بواسطة الرايق2008 ; 16 Dec 2008 الساعة 06:15 PM

     



  2. رقم #2
     افتراضي  العنوان : رد: [ترقيع]: pl1 للنسخة 3.7.4
    كاتب الموضوع : الرايق2008
    بتاريخ : 10 Jun 2009 الساعة : 06:12 PM

    طيب فخرية ذهبية


    الصورة الرمزية عادل

    رقم العضوية : 1385
    الانتساب : May 2005
    المشاركات : 34,186
    بمعدل : 7.54 يوميا
    معدل تقييم المستوى : 48
    التقييم : Array
    عادل غير متصل



    شكرآ أخي
    على الطرح المفيد

    في أنتظار جديدك


    تحياتي


     



معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

المواضيع المتشابهه

  1. [شرح] : ترقيع النسخة 3.8.4 pl1
    بواسطة حلال المشاكل في المنتدى تطوير منتديات vbulletin 3.8.x
    مشاركات: 2
    آخر مشاركة: 12 Oct 2009, 09:18 AM
  2. [ خبـر ] : ترقيع النسخة 3.8.4 ترقيع ثغرة الاعلانات
    بواسطة حلال المشاكل في المنتدى تطوير منتديات vbulletin 3.8.x
    مشاركات: 2
    آخر مشاركة: 14 Sep 2009, 11:30 AM
  3. [شرح] : ترقيع pl1 للنسخة 3.7.3 الباتش والملفات المحدثة
    بواسطة الحجازي في المنتدى تطوير منتديات - vbulletin 3.5.x /3.6.x/ 3.7.x
    مشاركات: 1
    آخر مشاركة: 05 Sep 2008, 11:56 AM
  4. [شرح] : ترقيع pl1 للنسخة 3.7.3
    بواسطة الحجازي في المنتدى تطوير منتديات - vbulletin 3.5.x /3.6.x/ 3.7.x
    مشاركات: 1
    آخر مشاركة: 05 Sep 2008, 11:37 AM
  5. [شرح] : ترقيع أمان للنسخة الأخيرة : 3.7.3 Patch Level 1
    بواسطة الحجازي في المنتدى تطوير منتديات - vbulletin 3.5.x /3.6.x/ 3.7.x
    مشاركات: 2
    آخر مشاركة: 04 Sep 2008, 09:26 PM

المفضلات

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •