jri7 hajr المدير العام
عدد المشركات : 160 العمر : 30
| موضوع: ترقيع ثغرة Xss للنسخة 3.7.1 الثلاثاء نوفمبر 03, 2009 10:52 am | |
| بعد تأكيد موقع الـ
بوجود ثغرة Xss في بعض من الملفات للنسخ 3.7.1 وكذلك 3.6.10حيث تم طرح الإعلان على هذا الرابط[url=http://www.vbulletin.com/forum/showthread.php?t=274882br /br /]http://www.vbulletin.com/forum/showt...<br /> <br />[/url]انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرةواللي يحب يغلق بنفسه يقدر يطبق الشروحات اللتي بالأسفل او تحميل الملف المرفق حيث قمت بترقيعه وهو جاهز للنسخة 3.7.1كل اللي عليكم استبدال ملف functions.php وملف version_vbulletin.php بداخل مجلد الـ includesوكذلك إستبدال ملف index.php بداخل مجلد الـ admincpالملفات المرقعة وجاهزة موجودة في نهاية الموضوع للي ما يبي يتعب :+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+ترقيع ملف الـ index.php الموجود في مجلد الـ admincpابحث عن كود PHP: $redirect = htmlspecialchars_uni
(fetch_replaced_session_url($vbulletin->GPC['redirect']));
استبدله بالتالي كود PHP: $redirect = htmlspecialchars_uni
(fetch_replaced_session_url($vbulletin->GPC['redirect']));
$redirect = create_full_url($redirect);
$redirect = preg_replace(
array('/�*59;?/', '/�*3B;?/i', '#;#'),
'%3B',
$redirect
);
$redirect = preg_replace('#&%3B#i', '&',
$redirect);
وكذلك في نفس الـ index.php الموجود في مجلد الـ admincp
ابحث عن كود PHP: $mainframe = "<frame src=\"" . iif(!empty($vbulletin-
>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC
['loc']), $vbulletin->GPC['loc'], "index.php?" . $vbulletin-
>session->vars['sessionurl'] . "do=home") . "\" name=\"main\"
scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\"
marginheight=\"10\" border=\"no\" />\n";
استبدله بالتالي كود PHP: $mainframe = "<frame src=\"" . iif(!empty($vbulletin-
>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC
['loc']), create_full_url($vbulletin->GPC['loc']),
"index.php?" . $vbulletin->session->vars['sessionurl'] .
"do=home") . "\" name=\"main\" scrolling=\"yes\"
frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\"
border=\"no\" />\n";
:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+ترقيع ملف الـ functions.php الموجود في مجلد الـ includesابحث عن كلمة كود PHP: if (!preg_match('#^[a-z]+://#i', $url))
استبدلها بالتالي كود PHP: if (!preg_match('#^[a-z]+(?<!
about|javascript|vbscript|data)://#i', $url))
وكذلك في نفس الملف functions.php الموجود في مجلد الـ includes
ابحث عن كود PHP: {
$modcache
["$userid"]["$do"] = 1;
break;
}
}
else
{
$modcache["$userid"]
["$do"] = 1;
break;
}
استبدله بالتالي كود PHP: {
$modcache
["$userid"]["$do"] = 1;
}
}
else
{
$modcache["$userid"]
["$do"] = 1;
}
:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+في ملف version_vbulletin.php الموجود في مجلد الـ includesابحث عن كود PHP: define('FILE_VERSION_VBULLETIN', '');
استبدله بالتالي
رمز PHP: كود PHP: define('FILE_VERSION_VBULLETIN', '3.7.1 Patch Level 1');
وبالتوفيق للجميع ,,, | |
|