ASDELY-ScOrPiOn
07-06-2009, 12:26 PM
السلام عليكم ورحمه الله وبركاته
اليوم جايب لكم ثغرات النسخه 3.6.8 وهي كالتالي :
ملف includes/class_paid_subscriptions. php السطر 621
بدله بهذا الكود
if (file_exists(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php'))
{
require_once(DIR . '/includes/paymentapi/class_' . $methodinfo
['classname'] . '.php');
وفي ملف includes/functions.php السطر 81
بدله بهذا الكود
] if (preg_match('#^\w+$#', $classtype))
{
$classtype = strtolower($classtype);
if ($forcefile)
{
$classfile = preg_replace('#[^a-z0-9_]#i', '', $forcefile);
}
else
{
$classfile = str_replace('_multiple', '', $classtype);
}
require_once(DIR . '/includes/class_dm_' . $classfile . '.php');
[/COLOR]
وفي ملف includes/functions_cron.php في السطر 276
بدله بهذا الكود
if ($nextrun = build_cron_item($nextitem['cronid'], $nextitem))
{
include_once(DIR . '/' . $nextitem['filename']);
}
وفي ملف includes/functions_forumdisplay.ph p السطر 59
بدله بهذا الكود
// note: this function requires the use of $iconcache - include it in $specialtemplates!
وفي ملف includes/functions_misc.php السطر 519
بدله بهذا الكود
// include the $, but escape it in the key
وفي ملف includes/functions_ranks.php السطر 22
بدله بهذا الكود
// grab ranks since we didn't include 'ranks' in $specialtemplates
وفي ملف includes/class_vurl.php في السطر 250
بدله بهذا الكود
function exec($followlocation = false)
{
// ..
}
وفي ملف install/tableprefix.php السطر 41
بدله بهذا الكود
require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");
[
وفي ملف admincp/cronadmin.php السطر 110
بدله بهذا الكود
require_once(DIR . '/includes/functions_cron.php');
include_once(DIR . '/' . $nextitem
['filename']);
وفي ملف admincp/diagnostic.php السطر 368
بدله بهذا الكود
while ($file = readdir($handle))
{
if (preg_match('#^md5_sums_.+$#siU', $file, $match))
{
unset($md5_sum_softwareid);
include(DIR . "/includes/$match[0]");
}
}
وفي نفس الملف السطر 594
بدله بهذا الكود
require_once(DIR . '/includes/paymentapi/class_' . $api
['classname'] . '.php');
ويمكنكم آلتآكد من آلثغرآت هذه من موقع آلشركه .. :)
اليوم جايب لكم ثغرات النسخه 3.6.8 وهي كالتالي :
ملف includes/class_paid_subscriptions. php السطر 621
بدله بهذا الكود
if (file_exists(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php'))
{
require_once(DIR . '/includes/paymentapi/class_' . $methodinfo
['classname'] . '.php');
وفي ملف includes/functions.php السطر 81
بدله بهذا الكود
] if (preg_match('#^\w+$#', $classtype))
{
$classtype = strtolower($classtype);
if ($forcefile)
{
$classfile = preg_replace('#[^a-z0-9_]#i', '', $forcefile);
}
else
{
$classfile = str_replace('_multiple', '', $classtype);
}
require_once(DIR . '/includes/class_dm_' . $classfile . '.php');
[/COLOR]
وفي ملف includes/functions_cron.php في السطر 276
بدله بهذا الكود
if ($nextrun = build_cron_item($nextitem['cronid'], $nextitem))
{
include_once(DIR . '/' . $nextitem['filename']);
}
وفي ملف includes/functions_forumdisplay.ph p السطر 59
بدله بهذا الكود
// note: this function requires the use of $iconcache - include it in $specialtemplates!
وفي ملف includes/functions_misc.php السطر 519
بدله بهذا الكود
// include the $, but escape it in the key
وفي ملف includes/functions_ranks.php السطر 22
بدله بهذا الكود
// grab ranks since we didn't include 'ranks' in $specialtemplates
وفي ملف includes/class_vurl.php في السطر 250
بدله بهذا الكود
function exec($followlocation = false)
{
// ..
}
وفي ملف install/tableprefix.php السطر 41
بدله بهذا الكود
require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");
[
وفي ملف admincp/cronadmin.php السطر 110
بدله بهذا الكود
require_once(DIR . '/includes/functions_cron.php');
include_once(DIR . '/' . $nextitem
['filename']);
وفي ملف admincp/diagnostic.php السطر 368
بدله بهذا الكود
while ($file = readdir($handle))
{
if (preg_match('#^md5_sums_.+$#siU', $file, $match))
{
unset($md5_sum_softwareid);
include(DIR . "/includes/$match[0]");
}
}
وفي نفس الملف السطر 594
بدله بهذا الكود
require_once(DIR . '/includes/paymentapi/class_' . $api
['classname'] . '.php');
ويمكنكم آلتآكد من آلثغرآت هذه من موقع آلشركه .. :)