بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 10-10-2009, 03:22 PM
الصورة الشخصية لـ مصطفى
مصطفى مصطفى غير متصل
عضو
 
تاريخ التسجيل: Sep 2009
المدينة: egypt
مشاركة: 764
مستوى تقييم العضوية: 17
مصطفى is on a distinguished road
إرسال رسالة عبر MSN إلى مصطفى إرسال رسالة عبر Yahoo إلى مصطفى
وسام الويب الذهبي 
عدد الأوسمة: 1 (المزيد ...)
الافتراضي [ترقيع] للنسخه 3.8.4 | pl1

بسم الله الرحمن الرحيم

حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ

الترقيع كالآتي:

في الملف class_dm.php الموجود في مجلد includes

ابحث عن:
كود PHP:
                       function verify_link(&$link


استبدلها بـ:


كود PHP:
                       function verify_link(&$link$strict false

أيضاً ابحث عن:

كود PHP:
else if (!preg_match('#^[a-z0-9]+://#si'$link)) 
        { 
            
// link doesn't match the http://-style format in the beginning -- possible attempted exploit 
            
return false
        } 

أضف أسفلها:

كود PHP:
else if ($strict && !preg_match('#^(http|https)://#si'$link)) 
        { 
            
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage) 
            
return false
        } 

احفظ الملف


افتح الملف class_dm_user.php الموجود في ملف includes

ابحث عن:

كود PHP:
                       return (empty($homepage)) ? true $this->verify_link($homepage); 

استبدلها بـ:


كود PHP:
                       return (empty($homepage)) ? true $this->verify_link($homepagetrue); 

احفظ الملف..

حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes

واستبدل جميع محتوياته بـ:

كود PHP:
<?php 

define
('FILE_VERSION_VBULLETIN''3.8.4 Patch Level 1'); 

?>

مع تمنياتي لكم بقضاء أجمل الأوقات

الله يحفظكم


ملحوظه
الموضوع هام والثغره خطره وتستغل اسوء استغلال
نرجو الترقيع للثغره





  #2  
قديم 12-10-2009, 01:52 PM
momaiaz momaiaz غير متصل
عضو
 
تاريخ التسجيل: Oct 2008
مشاركة: 25
مستوى تقييم العضوية: 0
momaiaz is on a distinguished road
الافتراضي

يعطيك العافية على الشرح المميز للترقيع








ارض عقار عمارة اراضي استراحة شقة شقق قرض عقاري تمويل عقارات






  #3  
قديم 12-10-2009, 02:24 PM
الصورة الشخصية لـ مصطفى
مصطفى مصطفى غير متصل
عضو
 
تاريخ التسجيل: Sep 2009
المدينة: egypt
مشاركة: 764
مستوى تقييم العضوية: 17
مصطفى is on a distinguished road
إرسال رسالة عبر MSN إلى مصطفى إرسال رسالة عبر Yahoo إلى مصطفى
وسام الويب الذهبي 
عدد الأوسمة: 1 (المزيد ...)
الافتراضي

الله يعافيك اخى هلا بك





  #4  
قديم 12-10-2009, 04:20 PM
ينبع هوست ينبع هوست غير متصل
عضو
 
تاريخ التسجيل: Jul 2009
مشاركة: 254
مستوى تقييم العضوية: 16
ينبع هوست is on a distinguished road
الافتراضي

شكرا لك

الثغرات في النسخ vBulletin 3.8.4 / 3.7.6 / 3.6.12






التوقيع
ينبع هوست
www.yh.net.sa
info@yh.net.sa
www.yh.net.sa/support (24\7)

المملكة العربية السعودية ينبع البحر
شارع عمر بن عبدالعزيز
المبيعات 0594368786 - 966594368786
صباحا 9-12 مساء 5-9
  #5  
قديم 15-10-2009, 10:54 PM
الصورة الشخصية لـ T®oY
T®oY T®oY غير متصل
عضو
 
تاريخ التسجيل: Oct 2008
المدينة: Life
مشاركة: 291
مستوى تقييم العضوية: 17
T®oY is on a distinguished road
إرسال رسالة عبر MSN إلى T®oY
الافتراضي

من الافضل عند ترقيع اكواد function وضعه بكامله
بدايه من
كود PHP:
function ( هنا المتغير
{

// هنا الكود بالكامل 

 
}  // الى نهايه الكود باغلاقه 
وليس جزء منها

كما موجود هنا

كود PHP:
 function verify_link(&$link
حتى يكون التعديل صحيح ومرتب

وهذا عند عمل اى تعديل على اكواد php مراعاه ذلك

والله الموفق ,,
تحياتى
TroY






التوقيع

اذا سقطت فاعلم انك صعدت لاعلى واذا تألمت من السقوط فاعلم انك ارتفعت اكثر
(T®oY)

^ اللهم ارحم امى وادخلها فسيح جناتك ^


  #6  
قديم 18-03-2010, 09:39 AM
7elmk.com 7elmk.com غير متصل
عضو
 
تاريخ التسجيل: Feb 2010
مشاركة: 66
مستوى تقييم العضوية: 15
7elmk.com is on a distinguished road
الافتراضي

مشكوووووووووووووووووووووو ووور






التوقيع
شات حلمك
شات
لينك الموقع : http://www.7elmk.com
  #7  
قديم 18-03-2010, 11:01 AM
amribrahim2000 amribrahim2000 غير متصل
عضو
 
تاريخ التسجيل: Dec 2009
مشاركة: 168
مستوى تقييم العضوية: 15
amribrahim2000 is on a distinguished road
الافتراضي

اللهم صلى على سيدنا محمد
صلى الله عليه وسلم






التوقيع
اللهم أغفر لى
  #8  
قديم 04-07-2010, 09:42 PM
mr.7abeb mr.7abeb غير متصل
عضوية مغلقة
 
تاريخ التسجيل: Mar 2008
مشاركة: 224
مستوى تقييم العضوية: 0
mr.7abeb is on a distinguished road
الافتراضي

مشكوووووووووووووووووووووو وووور





موضوع مغلق




قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
[ترقيع] ترقيع هام لمركز التحميل Traidnt UP ETERNITY أمن المعلومات 12 29-01-2012 09:31 AM
طريقة ترقيع ثغرة sql injection pulldozer تبادل خبرات البرمجة 5 11-11-2009 08:35 PM
عاجل : ترقيع ثغرة بروفايل خالد العميري مجتمع ديموفنف 96 27-07-2009 11:41 AM
ترقيع PHP 5.2.6 safe_mode bypass !! Mr.shares أمن المعلومات 5 25-09-2008 07:41 PM
استــــــــايل للنسخه !!! a7sas قسم المنتديات 0 22-10-2006 05:15 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:16 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية