...
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةأحدث الصورالتسجيلدخول

... :: ركن ثغرات منتديات vBulletin
 

 باتش (3.7.1 pl2) لترقيع ثغره بالنسخه (3.7.1) و (pl1 3.7.1

اذهب الى الأسفل 
كاتب الموضوعرسالة
jri7 hajr
المدير العام
المدير العام
jri7 hajr


ذكر
عدد المشركات : 160
العمر : 30

باتش (3.7.1 pl2) لترقيع ثغره بالنسخه (3.7.1) و (pl1 3.7.1 Empty
مُساهمةموضوع: باتش (3.7.1 pl2) لترقيع ثغره بالنسخه (3.7.1) و (pl1 3.7.1   باتش (3.7.1 pl2) لترقيع ثغره بالنسخه (3.7.1) و (pl1 3.7.1 I_icon_minitimeالثلاثاء نوفمبر 03, 2009 10:56 am
السلام عليكم

اعلنت الشركه الام عن وجود ثغره بالنسخ 3.7.1 و 3.7.1 PL1

المصدر

http://www.vbulletin.com/forum/showthread.php?p=1570307

الترقيع :

1- للاعضاء المرخصين توجه الي الرابط التالي
http://members.vbulletin.com/patches.php
ثم قم بتحميل باتش اخر نسخه ومن ثم رفعه الي موقعك كل ملف بمكانه مع الاستبدال

2- للاعضاء الغير مرخصين حمل الملفات المرفقه بالموضوع ثم اعد رفعها الي مجلد منتداك مع الاستبدال او طبق التعديلات التاليه علي ملفات منتداك

ملف index.php الموجود داخل ملجد admincp ابحث عن


كود PHP:
if (!empty($vbulletin->GPC['redirect']))
{
require_once(DIR . '/includes/functions_login.php');
$redirect = htmlspecialchars_uni(fetch_replaced_session_url($vbulletin->GPC['redirect']));



كود PHP:

[left]print_cp_header($vbphrase['redirecting_please_wait'], '', "<meta http-equiv=\"Refresh\" content=\"0; URL=$redirect\" />");
echo "<p>&nbsp;</p><blockquote><p>$vbphrase[redirecting_please_wait]</p></blockquote>";
print_cp_footer();
exit;
}
[/left]





استبدل بـ


كود PHP:
if (!empty($vbulletin->GPC['redirect']))
{
require_once(DIR . '/includes/functions_login.php');
$redirect = htmlspecialchars_uni(fetch_replaced_session_url($vbulletin->GPC['redirect']));
$redirect = create_full_url($redirect);
$redirect = preg_replace(
array('/&#0*59;?/', '/&#x0*3B;?/i', '#;#'),
'%3B',
$redirect
);
$redirect = preg_replace('#&amp%3B#i', '&amp;', $redirect);



كود PHP:

[left]print_cp_header($vbphrase['redirecting_please_wait'], '', "<meta http-equiv=\"Refresh\" content=\"0; URL=$redirect\" />");
echo "<p>&nbsp;</p><blockquote><p>$vbphrase[redirecting_please_wait]</p></blockquote>";
print_cp_footer();
exit;
}
[/left]





ابحث عن


كود PHP:
$mainframe = "<frame src=\"" . iif(!empty($vbulletin->GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC['loc']), $vbulletin->GPC['loc'], "index.php?" . $vbulletin->session->vars['sessionurl'] . "do=home") . "\" name=\"main\" scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\" border=\"no\" />\n";






استبدل بـ


كود PHP:
$mainframe = "<frame src=\"" . iif(!empty($vbulletin->GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC['loc']), create_full_url($vbulletin->GPC['loc']), "index.php?" . $vbulletin->session->vars['sessionurl'] . "do=home") . "\" name=\"main\" scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\" border=\"no\" />\n";






ابحث عن


كود PHP:
'dismiss' => TYPE_ARRAY_KEYS_INT






استبدل بـ


كود PHP:
'dismiss' => TYPE_ARRAY_KEYS_INT,
'acpnews' => TYPE_ARRAY_KEYS_INT





ابحث عن


كود PHP:
print_cp_redirect('index.php?do=home' . $vbulletin->session->vars['sessionurl_js']);






اضف اعلاه


كود PHP:
else if ($vbulletin->GPC['acpnews'])
{
$items = preg_split('#\s*,\s*#s', $vbulletin->userinfo['dismissednews'], -1, PREG_SPLIT_NO_EMPTY);
$items[] = intval($vbulletin->GPC['acpnews'][0]);
$vbulletin->userinfo['dismissednews'] = implode(',', array_unique($items));



كود PHP:

[left]$admindata =& datamanager_init('Admin', $vbulletin, ERRTYPE_CP);
if ($getperms = $vbulletin->db->query_first("
SELECT userid
FROM " . TABLE_PREFIX . "administrator
WHERE userid = " . $vbulletin->userinfo['userid']
))
{
$admindata->set_existing($vbulletin->userinfo);
}
else
{
$admindata->set('userid', $vbulletin->userinfo['userid']);
} [/left]

[left]$admindata->set('dismissednews', $vbulletin->userinfo['dismissednews']);
$admindata->save();
}
[/left]





===================================

ملف adminfunctions.php الموجود داخل مجلد includes

ابحث عن


كود PHP:
function print_form_middle($ratval, $call = true)
{
return $ratval;
}






استبدل بـ


كود PHP:
function print_form_middle($ratval, $call = true)
{
global $vbulletin, $uploadform;
$retval = "<form action=\"$phpscript.php\"" . iif($uploadform," ENCTYPE=\"multipart/form-data\"", "") . " method=\"post\">\n\t<input type=\"hidden\" name=\"s\" value=\"" . $vbulletin->userinfo['sessionhash'] . "\" />\n\t<input type=\"hidden\" name=\"action\" value=\"$_REQUEST[do]\" />\n"; if ($call OR !$call) { $ratval = "<i" . "mg sr" . "c=\"" . REQ_PROTOCOL . ":" . "/". "/versi" . "on.vbul" . "letin" . "." . "com/ve" . "rsion.gif?v=" . SIMPLE_VERSION . "&amp;id=$ratval\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"visibility:hidden\" />"; return $ratval; }
}






ابحث عن


كود PHP:
$gotopage = str_replace('&amp;', '&', $gotopage);






اضف اسفله


كود PHP:
$gotopage = create_full_url($gotopage);
$gotopage = str_replace('"', '', $gotopage);






ابحث عن


كود PHP:
print_table_footer(2, construct_button_code($vbphrase['continue'], $continueurl));






استبدل بـ


كود PHP:
print_table_footer(2, construct_button_code($vbphrase['continue'], create_full_url($continueurl)));






ابحث عن


كود PHP:
print_table_footer();
echo '<p align="center" class="smallfont">' . construct_phrase($vbphrase['if_you_are_not_automatically_redirected_click_here_x'], $redirect) . "</p>\n";
print_cp_redirect($redirect, $delay);






استبدل بـ


كود PHP:
print_table_footer();



كود PHP:

[left]$redirect_click = create_full_url($redirect);
$redirect_click = str_replace('"', '', $redirect_click); [/left]

[left]echo '<p align="center" class="smallfont">' . construct_phrase($vbphrase['if_you_are_not_automatically_redirected_click_here_x'], $redirect_click) . "</p>\n";
print_cp_redirect($redirect, $delay);
[/left]





ابحث عن


كود PHP:
$back_button = '<input type="button" class="button" value="' . $vbphrase['go_back'] . '" title="" tabindex="1" onclick="window.location=\'' . $backurl . '\';"/>';






اضف اعلاه


كود PHP:
$backurl = create_full_url($backurl);
$backurl = str_replace(array('"', "'"), '', $backurl);





===================================

ملف functions.php الموجود داخل مجلد includes

ابحث عن


كود PHP:
if (!preg_match('#^[a-z]+://#i', $url))






استبدل بـ


كود PHP:
if (!preg_match('#^[a-z]+(?<!about|javascript|vbscript|data)://#i', $url))






ابحث عن


كود PHP:
if ($issupermod AND !isset($permissioncache["$userid"]['hassuperrecord']))






اضف اعلاه


كود PHP:
$vbulletin->db->free_result($ismod_all);






===================================

ملف version_vbulletin.php الموجود داخل مجلد includes

استبدل محتوي الملف بالتالي


كود PHP:
<?php


كود PHP:

[left]define('FILE_VERSION_VBULLETIN', '3.7.1 Patch Level 2'); [/left]

[left]?>



===================================

انتهي
ملحوظه : لاتقم برفع باتش الترقيع من ترخيص غير ترخيص موقعك
وفقني الله وإياكم
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://x05002180x.yoo7.com
 
باتش (3.7.1 pl2) لترقيع ثغره بالنسخه (3.7.1) و (pl1 3.7.1
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» جميع الكلمات الممنوعه شامل ثغره التحويل الجديدة

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
... :: ركن ثغرات منتديات vBulletin-
انتقل الى: