منتديات الحياة الابدية

مجلة الحياة الابدية - شات الحياة الابدية - الكتاب المقدس مسمـوع - قناة الطريق - altarektv - قناة الحقيقة - The Truth Tv

الكتاب المقدس الالكتروني - افلام دينية مسيحية - قناة سى تى فى - ctv - تفسير الكتاب المقدس - مكتبة الترانيم والبومات المرنمين - مكتبة العظات الدينية

مركز رفع الصور - صفحات الفيس بوك المسيحية - الاعلان على منتديات الحياة الابدية - ترانيم سماع وتحميل مباشر - السنكسار اليومي

Follow us Youtube Rss Twitter Facebook


العودة   منتديات الحياة الابدية > كمبيوتر و انترنت الحياة الابدية > منتدى تطوير المواقع والمنتدايات > تصميم المواقع والمنتديات > ثغرات


ثغرة حديثة جدا للنسخة 3.8.4 pl1

حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة الثغرة موجودة في كل النسخ الترقيع كالآتي: في الملف class_dm.php الموجود في مجلد includes ابحث عن:

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 12-25-2009, 01:10 PM   #1
SmoRa
المدير العام
 
الصورة الرمزية SmoRa
 
تاريخ التسجيل: Jul 2009
العمر: 26
المشاركات: 12,297
معدل تقييم المستوى: 10
SmoRa تم تعطيل التقييم
افتراضي ثغرة حديثة جدا للنسخة 3.8.4 pl1

مشاركة
حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ


الترقيع كالآتي:


في الملف class_dm.php الموجود في مجلد includes

ابحث عن:
كود PHP:
function verify_link(&$link
استبدلها بـ:

كود PHP:
function verify_link(&$link$strict false
أيضاً ابحث عن:

كود PHP:
else if (!preg_match('#^[a-z0-9]+://#si'$link)) 
         
            
// link doesn't match the http://-style format in the beginning -- possible attempted exploit 
            
return false

أضف أسفلها:



كود PHP:
else if ($strict && !preg_match('#^(http|https)://#si'$link)) 
         
            
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage) 
            
return false

احفظ الملف


افتح الملف class_dm_user.php الموجود في ملف includes


ابحث عن:

كود PHP:
return (empty($homepage)) ? true $this->verify_link($homepage); 
استبدلها بـ:

كود PHP:
return (empty($homepage)) ? true $this->verify_link($homepagetrue); 
احفظ الملف..

حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes

واستبدل جميع محتوياته بـ:

كود PHP:
 <?php 

define
('FILE_VERSION_VBULLETIN''3.8.4 Patch Level 1'); 

?>
وبكده يبقى تم ترقيع الثغرة بشكل تام

وكل عام وجميعكم بخير




eyvm p]dem []h ggksom 3>8>4 pl1

   

 

لو الموضوع عجبك اضغط على كل ليك اللى تحت

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
SmoRa غير متواجد حالياً   رد مع اقتباس
قديم 01-23-2010, 02:56 PM   #2
ميلانيا
خادم للجميع
 
تاريخ التسجيل: Oct 2009
المشاركات: 5,692
معدل تقييم المستوى: 15
ميلانيا عضو جديد
افتراضي

مشاركة
ميلانيا غير متواجد حالياً   رد مع اقتباس
قديم 08-14-2012, 01:34 AM   #3
بولا وديع
خادم للجميع
 
الصورة الرمزية بولا وديع
 
تاريخ التسجيل: Aug 2011
المشاركات: 2,685
معدل تقييم المستوى: 10
بولا وديع عضو جديد
افتراضي رد: ثغرة حديثة جدا للنسخة 3.8.4 pl1

مشاركة
سلام و النعمة شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية
بولا وديع غير متواجد حالياً   رد مع اقتباس
إضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
3.8.4, للنسخة, ثغرة, جدا, حديثة, pl1


يتصفح الموضوع حالياً : 1 (0 عضو و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه للموضوع: ثغرة حديثة جدا للنسخة 3.8.4 pl1
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
300 هاك للنسخة 3.6.8 فادى ابن المسيح الهاكات والاسكربتات 10 06-02-2011 09:27 PM
معجزة حديثة تنشر لاول مرة للعذراء هانغرق يا عدرا big_eng_moth معجزات قديسين 5 08-09-2010 02:10 AM
ترانيم جامده جدا جدا بصوت ابونا توما السريانى راااائعه جدا جدا جدا جداااااااااااا big_eng_moth ترانيم mp3 1 02-14-2010 03:07 AM
موديلات حديثة يارب تعجبكم katkota قسم الازياء 0 09-16-2009 10:32 AM

منتديات الحياة الابدية

↑ Grab this Headline Animator


جميع الأوقات بتوقيت GMT +2. الساعة الآن 12:56 AM.


Powered by vBulletin™ Version 3.8.10 Beta 1
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved. منتديات
|