تسجيل الدخول

مشاهدة النسخة كاملة : ثغــرات فــي 3.6.8 + طــريقة ســد الثغــرات

07-06-2009, 12:26 PM
السلام عليكم ورحمه الله وبركاته

اليوم جايب لكم ثغرات النسخه 3.6.8 وهي كالتالي :

ملف includes/class_paid_subscriptions. php السطر 621

بدله بهذا الكود

if (file_exists(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php'))


require_once(DIR . '/includes/paymentapi/class_' . $methodinfo

['classname'] . '.php');

وفي ملف includes/functions.php السطر 81

بدله بهذا الكود

] if (preg_match('#^\w+$#', $classtype))
$classtype = strtolower($classtype);
if ($forcefile)
$classfile = preg_replace('#[^a-z0-9_]#i', '', $forcefile);
$classfile = str_replace('_multiple', '', $classtype);
require_once(DIR . '/includes/class_dm_' . $classfile . '.php');

وفي ملف includes/functions_cron.php في السطر 276

بدله بهذا الكود

if ($nextrun = build_cron_item($nextitem['cronid'], $nextitem))


include_once(DIR . '/' . $nextitem['filename']);

وفي ملف includes/functions_forumdisplay.ph p السطر 59

بدله بهذا الكود

// note: this function requires the use of $iconcache - include it in $specialtemplates!

وفي ملف includes/functions_misc.php السطر 519

بدله بهذا الكود

// include the $, but escape it in the key

وفي ملف includes/functions_ranks.php السطر 22

بدله بهذا الكود

// grab ranks since we didn't include 'ranks' in $specialtemplates

وفي ملف includes/class_vurl.php في السطر 250

بدله بهذا الكود

function exec($followlocation = false)


// ..

وفي ملف install/tableprefix.php السطر 41

بدله بهذا الكود

require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");


وفي ملف admincp/cronadmin.php السطر 110

بدله بهذا الكود

require_once(DIR . '/includes/functions_cron.php');

include_once(DIR . '/' . $nextitem


وفي ملف admincp/diagnostic.php السطر 368

بدله بهذا الكود

while ($file = readdir($handle))


if (preg_match('#^md5_sums_.+$#siU', $file, $match))
include(DIR . "/includes/$match[0]");


وفي نفس الملف السطر 594

بدله بهذا الكود

require_once(DIR . '/includes/paymentapi/class_' . $api

['classname'] . '.php');

ويمكنكم آلتآكد من آلثغرآت هذه من موقع آلشركه .. :)

07-14-2009, 10:53 PM

07-29-2009, 02:58 PM
الله عليك دنتا وحش

مهكر القلوب
03-12-2011, 10:12 AM
مشكوووووووووووووووووور يا مان

03-14-2011, 09:10 AM
الف شكر لك
تحياتي وتقديري لشخصكم الكريم .