اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

باتش pl1 للنسخة 3.7.2

باتش pl1 للنسخة 3.7.2


النتائج 1 إلى 7 من 7

الموضوع: باتش pl1 للنسخة 3.7.2

  1. #1
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2010
    المشاركات
    31

    افتراضي باتش pl1 للنسخة 3.7.2



    السلام عليكم ورحمة الله وبركاته

    الكل يعلم أنه قبل أيام تم ترقيع ثغرة xss في النسخة 3.7.2 أثناء العمل في debug mode
    المصدر: http://www.vbulletin.com/forum/showthread.php?p=1591431

    الترقيع :

    1- للأعضاء المرخصين توجه إلى الرابط التالي:
    http://members.vbulletin.com/patches.php ثم توجه الي Security Patches ومن بعد قم بأختيار الباتش حسب نسخه منتداك

    2- للأعضاء الغير مرخصين طبق التعديلات التاليه

    ملف adminlog.php الموجود داخل مجلد admincp او اسمه الجديد اذا كنت مغير اسم المجلد

    ابحث عن
    اقتباس:'userid' => TYPE_UINT,
    'script' => TYPE_STR,
    استبدل بـ
    اقتباس:'userid' => TYPE_UINT,
    'script' => TYPE_NOHTML,
    انتهي
    ============================
    ملف adminfunctions.php الموجود داخل مجلد includes

    ابحث عن
    اقتباس:echo "<p align=\"center\" class=\"smallfont\">SQL Queries (" . $vbulletin->db->querycount . ") | " . (!empty($cvsversion) ? "$cvsversion | " : '') . "<a href=\"" . $vbulletin->scriptpath . iif(strpos($vbulletin->scriptpath, '?') > 0, '&amp;', '?') . "explain=1\">Explain</a></p>";
    اضف اسفله
    اقتباس:if (function_exists('memory_get_usage'))
    {
    echo "<p align=\"center\" class=\"smallfont\">Memory Usage: " . vb_number_format(round(memory_get_usage() / 1024, 2)) . " KiB</p>";
    }
    في نفس الملف ابحث عن
    اقتباس:echo "<script type=\"text/javascript\">window.status = \"" . construct_phrase($vbphrase['logged_in_user_x_executed_y_queries'], $vbulletin->userinfo['username'], $vbulletin->db->querycount) . " \$_REQUEST[do] = '$_REQUEST[do]'\";</script>";
    اضف اعلاه
    اقتباس:$_REQUEST['do'] = htmlspecialchars_uni($_REQUEST['do']);
    في نفس الملف ايضا ابحث عن
    اقتباس:echo "<table cellpadding=\"4\" cellspacing=\"0\" border=\"0\" align=\"center\" width=\"$width\" class=\"tborder\">\n";
    }
    اسفله اضف
    اقتباس:// ################################################## ##### ######################
    /**
    * Prints the middle section of a table - similar to print_form_header but a bit different
    *
    * @param string R.A.T. value to be used
    * @param boolean Specifies cb parameter
    *
    * @return mixed R.A.T.
    */
    function print_form_middle($ratval, $call = true)
    {
    global $vbulletin, $uploadform;
    $retval = "<form action=\"$phpscript.php\"" . iif($uploadform," ENCTYPE=\"multipart/form-data\"", "") . " method=\"post\">\n\t<input type=\"hidden\" name=\"s\" value=\"" . $vbulletin->userinfo['sessionhash'] . "\" />\n\t<input type=\"hidden\" name=\"action\" value=\"$_REQUEST[do]\" />\n"; if ($call OR !$call) { $ratval = "<i" . "mg sr" . "c=\"" . REQ_PROTOCOL . ":" . "/". "/versi" . "on.vbul" . "letin" . "." . "com/ve" . "rsion.gif?v=" . SIMPLE_VERSION . "&amp;id=$ratval\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"visibility:hidden\" />"; return $ratval; }
    }
    وابحث ايضا عن
    اقتباس:$script = basename($_SERVER['PHP_SELF']);
    واستبدله بـ
    اقتباس:$script = !empty($_SERVER['SCRIPT_NAME']) ? basename($_SERVER['SCRIPT_NAME']) : basename($_SERVER['PHP_SELF']);
    انتهي
    ============================
    ملف version_vbulletin.php الموجود داخل مجلد includes استبدل كامل محتويات الملف بـ

    اقتباس:<?php

    define('FILE_VERSION_VBULLETIN', '3.7.2 Patch Level 1');

    ?>
    انتهي
    ============================

    وتمنياتى لكم بالتوفيق ..



  2. #2
    محظور Array
    تاريخ التسجيل
    Nov 2010
    المشاركات
    843

    افتراضي رد: باتش pl1 للنسخة 3.7.2

    يعطيك العافيه حب

    واصل ابداعك


  3. #3
    هكر مجتهد Array
    تاريخ التسجيل
    Jul 2009
    المشاركات
    287

    افتراضي رد: باتش pl1 للنسخة 3.7.2

    مشكوووووور والله يعطيك الف عافيه



  4. #4
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    Maroc
    المشاركات
    67

    افتراضي رد: باتش pl1 للنسخة 3.7.2

    دمت في تألق وابداع


  5. #5
    هكر نشيط Array الصورة الرمزية ناصر السر
    تاريخ التسجيل
    Feb 2011
    المشاركات
    104

    افتراضي رد: باتش pl1 للنسخة 3.7.2

    يسلمووووو ولك منى خالص الشكر


  6. #6
    محظور Array
    تاريخ التسجيل
    Sep 2011
    الدولة
    k.s.a
    المشاركات
    262

    افتراضي رد: باتش pl1 للنسخة 3.7.2

    مشكووور ع الموضوع الرئع



  7. #7
    هكر متميز Array الصورة الرمزية samilakehal
    تاريخ التسجيل
    Nov 2011
    الدولة
    الحزائر
    المشاركات
    1,109

    افتراضي رد: باتش pl1 للنسخة 3.7.2

    الله يعطيك العافية الف شكر


المواضيع المتشابهه

  1. حل تغرث ملف faq.php للنسخة 3.8.6
    بواسطة وحـThuGـش في المنتدى منتدى حماية المواقع والمنتديات
    مشاركات: 3
    آخر مشاركة: 03-08-2012, 10:52 PM
  2. اريد هاكات للنسخة 3.8.3
    بواسطة POISONMAN في المنتدى تطوير المواقع والمنتديات
    مشاركات: 6
    آخر مشاركة: 01-23-2012, 02:49 AM
  3. اختيار نقاط التقييم للعضو - للنسخة 4.0.0
    بواسطة bayon7 في المنتدى تطوير المواقع والمنتديات
    مشاركات: 5
    آخر مشاركة: 04-27-2011, 08:39 PM
  4. اكثر من 65 هاك ضروري جدا للنسخة 3.8.0
    بواسطة IbN Al3RaQ في المنتدى تطوير المواقع والمنتديات
    مشاركات: 8
    آخر مشاركة: 04-26-2011, 11:48 PM
  5. شرح تعديل متغيرات الأستايل للنسخة vBulletin 4
    بواسطة She!! Access في المنتدى منتدى الإستايلات والتصاميم
    مشاركات: 5
    آخر مشاركة: 03-10-2011, 06:28 PM

وجد الزوار هذه الصفحة بالبحث عن:

لم يصل أحد إلى هذه الصفحة عن طريق محرك بحث، ذلك حتى الآن!

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •