اتصل بنا عروض خاصة الدعم الفني خدمات المواقع تصميــــــــم استضافة/سيرفرات الرئيسية
 




العودة   مركز سيرف نت > أقسام تطوير المنتديات > ركن الثغـــــرات والترقـيـعـــــــــات
تحديث الصفحة [ شرح ] ثغرة xss للنسخة 3.7.4 , باتش للنسخة 3.7.4
التعليمـــات قائمة الأعضاء التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

ركن الثغـــــرات والترقـيـعـــــــــات خاص بثغرات النسخة الثالثة للمنتديات وطرق ترقيعها

إضافة رد
 
أدوات الموضوع
  #1 (permalink)  
قديم 22/11/2008, 12:03 AM
::( فريق سيرف نت )::
  
افتراضي ثغرة xss للنسخة 3.7.4 , باتش للنسخة 3.7.4


بسم الله الرحمن الرحيم

هذا الترقيع يخص النسخة 3.7.4 وقد أعلنت الشركة اليوم صباحاً 21/11/2008 عن وجود ثغرة XSS
في لوحة تحكم العضو تخول الهاكر بالدخول لحسابات الأعضاء أو التعديل في بياناتهم..

المصدر:
http://www.vbulletin.com/forum/showthread.php?t=291665

الترقيع :
1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
http://members.vbulletin.com/patches.php

2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:
ملف واحد فقط وهو usercp.php افتح الملف بأي برنامج تحرير وابحث عن:


كود PHP:
$visitormessage['summary'] = fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], truetrue), 50))); 
استبدلها بـ:


كود PHP:
$visitormessage['summary'] = htmlspecialchars_uni(fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], truetrue), 50)))); 

للإفادة فقط التغيير الذي تم أنه أضيف htmlspecialchars_uni طبعاً هذه الـfunction تقوم بمنع المستخدم من استخدام الحروف الخاصة المتفق عليها دولياً مثل علامات التنصيص والأحرف مثل & والمسافة وما شابه .. وتقوم بتحويلها إلى & | " | ' ... إلخ أما uni فهو نوع جديد أكثر أمان تم إضافته للــfunction ..


لتغيير رقم النسخ استبدل كامل محتويات الملف includes/version_vbulletin.php بـ:


كود PHP:
<?php 

define('FILE_VERSION_VBULLETIN''3.7.4 Patch Level 1'); 

?>

منقول


__________________
شبكة نحن العرب
http://www.we3rb.com
رد مع اقتباس
  #2 (permalink)  
قديم 17/01/2009, 09:02 PM
::( عضو مشارك )::
  
افتراضي رد: ثغرة xss للنسخة 3.7.4 , باتش للنسخة 3.7.4


سلمت يداك أخي ظبياني كول

وشكرا" لك على المجهود

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
باتش ترقيع 374, ثغرة xss
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[Style] : اسلامي روعه تم تطويره للنسخة 3.7.4 -- RSS -- ركن ستايلات النسخــــة الثالثـــــــة 2 08/11/2010 01:53 AM
[Style] : استايل Dream للنسخة 3.7.3 والنسخة 3.7.4 [ تصميم تركي الودعاني ] . -- RSS -- ركن ستايلات النسخــــة الثالثـــــــة 2 23/02/2010 01:52 AM
باتش pl1 للنسخة 3.7.2 prog2008 ركن الثغـــــرات والترقـيـعـــــــــات 0 27/09/2008 04:05 PM


الساعة الآن 04:27 PM.

الاتصال بنا - الرئيسية - الأرشيف - الأعلى

Powered by vBulletin;
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.0
سيرف نت لخدمات المواقع والمنتديات العربية @ - 00971507118665
إعلانات نصيه : نحن العرب | ألعاب | اكس شير لتحميل الملفات | دليل المواقع | أخبار | برامج


الرئيسية | الاستضافة | الرسيلرات | السيرفرات | التصميم | الخدمات | اتفاقية الاستخدام | مركز سيرف نت
Hosting, design, servers, management servers, development sites, the development of forums.
Copyright © 2010 ServNt.Com All rights reserved.