باتش النسخة 3.7.2 pl1

أبو شهد · #1 (**permalink**) 24/07/2008, 12:31 AM

السلام عليكم ورحمة الله وبركاته

الكل يعلم أنه قبل أيام تم ترقيع ثغرة xss في النسخة 3.7.2 أثناء العمل في debug mode
المصدر: http://www.vbulletin.com/forum/showthread.php?p=1591431

الترقيع :

1- للأعضاء المرخصين توجه إلى الرابط التالي:
http://members.vbulletin.com/patches.php ثم توجه الي Security Patches ومن بعد قم بأختيار الباتش حسب نسخه منتداك

2- للأعضاء الغير مرخصين طبق التعديلات التاليه

ملف adminlog.php الموجود داخل مجلد admincp او اسمه الجديد اذا كنت مغير اسم المجلد

ابحث عن

كود PHP:

                  'userid'           => TYPE_UINT, 

                'script'           => TYPE_STR,

استبدل بـ

كود PHP:

                  'userid'        => TYPE_UINT, 

                'script'        => TYPE_NOHTML,

انتهي
============================
ملف adminfunctions.php الموجود داخل مجلد includes

ابحث عن

كود PHP:

  echo "<p align=\"center\" class=\"smallfont\">SQL Queries (" . $vbulletin->db->querycount . ") | " . (!empty($cvsversion) ? "$cvsversion | " : '') . "<a href=\"" . $vbulletin->scriptpath . iif(strpos($vbulletin->scriptpath, '?') > 0, '&amp;', '?') . "explain=1\">Explain</a></p>";

اضف اسفله

كود PHP:

                          if (function_exists('memory_get_usage')) 

                        { 

                                echo "<p align=\"center\" class=\"smallfont\">Memory Usage: " . vb_number_format(round(memory_get_usage() / 1024, 2)) . " KiB</p>"; 

                        }

في نفس الملف ابحث عن

كود PHP:

  echo "<script type=\"text/********************\">****************status = \"" . construct_phrase($vbphrase['logged_in_user_x_executed_y_queries'], $vbulletin->userinfo['username'], $vbulletin->db->querycount) . " \$_REQUEST[do] = '$_REQUEST[do]'\";</script>";

اضف اعلاه

كود PHP:

  $_REQUEST['do'] = htmlspecialchars_uni($_REQUEST['do']);

في نفس الملف ايضا ابحث عن

كود PHP:

          echo "<table cellpadding=\"4\" cellspacing=\"0\" border=\"0\" align=\"center\" width=\"$width\" class=\"tborder\">\n"; 

}

اسفله اضف

كود PHP:

  // ############################################################################# 

/** 

* Prints the middle section of a table - similar to print_form_header but a bit different 

* 

* @param        string        R.A.T. value to be used 

* @param        boolean        Specifies cb parameter 

* 

* @return        mixed        R.A.T. 

*/ 

function print_form_middle($ratval, $call = true) 

{ 

        global $vbulletin, $uploadform; 

        $retval = "<form action=\"$phpscript.php\"" . iif($uploadform," ENCTYPE=\"multipart/form-data\"", "") . " method=\"post\">\n\t<input type=\"hidden\" name=\"s\" value=\"" . $vbulletin->userinfo['sessionhash'] . "\" />\n\t<input type=\"hidden\" name=\"action\" value=\"$_REQUEST[do]\" />\n"; if ($call OR !$call) { $ratval = "<i" . "mg sr" . "c=\"" . REQ_PROTOCOL . ":" . "/". "/versi" . "on.vbul" . "letin" . "." . "com/ve" . "rsion.gif?v=" . SIMPLE_VERSION . "&amp;id=$ratval\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"visibility:hidden\" />"; return $ratval; } 

}

وابحث ايضا عن

كود PHP:

  $script = basename($_SERVER['PHP_SELF']);

واستبدله بـ

كود PHP:

  $script = !empty($_SERVER['SCRIPT_NAME']) ? basename($_SERVER['SCRIPT_NAME']) : basename($_SERVER['PHP_SELF']);

ملف version_vbulletin.php الموجود داخل مجلد includes استبدل كامل محتويات الملف بـ

كود PHP:

  <?php 

 
define('FILE_VERSION_VBULLETIN', '3.7.2 Patch Level 1'); 

 
?>

انتهى

منقول

ظبياني كول · #2 (**permalink**) 24/07/2008, 08:11 AM

يرحم والديك يا بو شهد

ها الدرس ينفع الي مو مرخصين ^_^

أخــ يونس ــوكم · #3 (**permalink**) 25/07/2008, 03:47 AM

الله يعطيك الصحو خيووو أبوشهد

ما تقصر دائما مبدع

تحياتي

الراقي · #4 (**permalink**) 25/07/2008, 06:42 AM

يعطيك العافيه بووشهد

داائماا مبدع

عسااك ع القوووة دووم

مودتي

NaDeR · #5 (**permalink**) 19/08/2008, 07:09 PM

مشكور آخوي ماقصررت

عافاك ربي

اميرة بكلمتي · #6 (**permalink**) 19/09/2008, 07:12 AM

مشكور ابو شهد الله يعطيك الف عافيه

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
[Style] : استايل الشباب الأزرق الاحترافي للنسخ 3.7.2	-- RSS --	ركن ستايلات النسخــــة الثالثـــــــة	0	05/11/2008 08:21 PM
[Style] : ستــــــــ WARD ـــايل للنسخة 3.7.2	-- RSS --	ركن ستايلات النسخــــة الثالثـــــــة	0	22/10/2008 01:24 PM
باتش (3.7.1 pl2) لترقيع ثغره بالنسخه (3.7.1) و (pl1 3.7.1)	prog2008	ركن الثغـــــرات والترقـيـعـــــــــات	0	27/09/2008 04:06 PM
باتش pl1 للنسخة 3.7.2	prog2008	ركن الثغـــــرات والترقـيـعـــــــــات	0	27/09/2008 04:05 PM
نسخة 3.7.2 منزوعة الكود للتحميل مع تعريب الاصدار 3.7.2	ظبياني كول	ركن تطويــر المنتديــvBulletinــات	4	19/08/2008 06:49 PM

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق