ثغــرات فــي 3.6.8 + طــريقة ســد الثغــرات

[ASDELY-ScOrPiOn]

السلام عليكم ورحمه الله وبركاته


اليوم جايب لكم ثغرات النسخه 3.6.8 وهي كالتالي :

ملف includes/class_paid_subscriptions. php السطر 621


بدله بهذا الكود

كود:

if (file_exists(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php'))   

كود:

       {   

           require_once(DIR . '/includes/paymentapi/class_' . $methodinfo

كود:

['classname'] . '.php');  

وفي ملف includes/functions.php السطر 81



بدله بهذا الكود

كود:

  [COLOR="red"]  if (preg_match('#^\w+$#', $classtype))   
   {   
$classtype = strtolower($classtype);   
       if ($forcefile)   
       {   
$classfile = preg_replace('#[^a-z0-9_]#i', '', $forcefile);   
       }   
       else   
       {   
$classfile = str_replace('_multiple', '', $classtype);   
       }   
       require_once(DIR . '/includes/class_dm_' . $classfile . '.php');  [/COLOR]  

وفي ملف includes/functions_cron.php في السطر 276


بدله بهذا الكود

كود:

[COLOR="red"]   if ($nextrun = build_cron_item($nextitem['cronid'], $nextitem))   

كود:

       {   

           include_once(DIR . '/' . $nextitem['filename']);   
       }  [/COLOR]

وفي ملف includes/functions_forumdisplay.ph p السطر 59


بدله بهذا الكود

كود:

 [COLOR="red"]// note: this function requires the use of $iconcache - include it in $specialtemplates! [/COLOR]

وفي ملف includes/functions_misc.php السطر 519


بدله بهذا الكود

كود:

// include the $, but escape it in the key  

وفي ملف includes/functions_ranks.php السطر 22


بدله بهذا الكود

كود:

 [COLOR="red"]// grab ranks since we didn't include 'ranks' in $specialtemplates  [/COLOR]

وفي ملف includes/class_vurl.php في السطر 250


بدله بهذا الكود

كود:

 function exec($followlocation = false)   

كود:

   {   

// ..   
}  

وفي ملف install/tableprefix.php السطر 41



بدله بهذا الكود

كود:

 require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");

كود:

[

وفي ملف admincp/cronadmin.php السطر 110


بدله بهذا الكود

كود:

[COLOR="red"] 

كود:

      require_once(DIR . '/includes/functions_cron.php');   

كود:

       include_once(DIR . '/' . $nextitem

كود:

['filename']);  [/COLOR]

وفي ملف admincp/diagnostic.php السطر 368



بدله بهذا الكود

كود:

while ($file = readdir($handle))   

كود:

       {   

           if (preg_match('#^md5_sums_.+$#siU', $file, $match))   
           {   
               unset($md5_sum_softwareid);   
               include(DIR . "/includes/$match[0]");   
           }   

كود:

       }

وفي نفس الملف السطر 594



بدله بهذا الكود

كود:

require_once(DIR . '/includes/paymentapi/class_' . $api

كود:

['classname'] . '.php');

ويمكنكم آلتآكد من آلثغرآت هذه من موقع آلشركه ..