ابوشدق
06-16-2008, 07:15 PM
بعد تأكيد موقع الـ http://www.vbulletin.com (http://www.vbulletin.com/)
بوجود ثغرة Xss في بعض من الملفات للنسخ 3.7.1 وكذلك 3.6.10
حيث تم طرح الإعلان على هذا الرابط
http://www.vbulletin.com/forum/showthread.php?t=274882 (http://www.vbulletin.com/forum/showthread.php?t=274882)
انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرة
واللي يحب يغلق بنفسه يقدر يطبق الشروحات اللتي بالأسفل او تحميل الملف المرفق حيث قمت بترقيعه وهو جاهز للنسخة 3.7.1
كل اللي عليكم استبدال ملف functions.php وملف version_vbulletin.php بداخل مجلد الـ includes
وكذلك إستبدال ملف index.php بداخل مجلد الـ admincp
الملفات المرقعة وجاهزة موجودة في نهاية الموضوع للي ما يبي يتعب
http://www.traidnt.net/vb/images/smilies/icon31.gif :+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+ http://www.traidnt.net/vb/images/smilies/icon31.gif
ترقيع ملف الـ index.php الموجود في مجلد الـ admincp
ابحث عن
$redirect = htmlspecialchars_uni(fetch_replaced_session_url($v bulletin->GPC['redirect']));
استبدله بالتالي
[php] $redirect = htmlspecialchars_uni(fetch_replaced_session_url($v bulletin->GPC['redirect']));
$redirect = create_full_url($redirect);
$redirect = preg_replace(
array('/
منقول من الاخ رياح الحب
بوجود ثغرة Xss في بعض من الملفات للنسخ 3.7.1 وكذلك 3.6.10
حيث تم طرح الإعلان على هذا الرابط
http://www.vbulletin.com/forum/showthread.php?t=274882 (http://www.vbulletin.com/forum/showthread.php?t=274882)
انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرة
واللي يحب يغلق بنفسه يقدر يطبق الشروحات اللتي بالأسفل او تحميل الملف المرفق حيث قمت بترقيعه وهو جاهز للنسخة 3.7.1
كل اللي عليكم استبدال ملف functions.php وملف version_vbulletin.php بداخل مجلد الـ includes
وكذلك إستبدال ملف index.php بداخل مجلد الـ admincp
الملفات المرقعة وجاهزة موجودة في نهاية الموضوع للي ما يبي يتعب
http://www.traidnt.net/vb/images/smilies/icon31.gif :+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+ http://www.traidnt.net/vb/images/smilies/icon31.gif
ترقيع ملف الـ index.php الموجود في مجلد الـ admincp
ابحث عن
$redirect = htmlspecialchars_uni(fetch_replaced_session_url($v bulletin->GPC['redirect']));
استبدله بالتالي
[php] $redirect = htmlspecialchars_uni(fetch_replaced_session_url($v bulletin->GPC['redirect']));
$redirect = create_full_url($redirect);
$redirect = preg_replace(
array('/
منقول من الاخ رياح الحب