مرجعكم الشامل
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

مرجعكم الشامل

مرجعكم الشامل
 
الرئيسيةالتسجيلأحدث الصوردخول



 

 ترقيع النسخة 3.8.4 pl1ترقيع النسخة 3.8.4 pl1 بسمه تعالى حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة الثغرة موجودة في كل النسخ الترقيع كالآتي: في الملف class_dm.php الموجود في مجلد includes ابحث عن: رمز PHP: function verify_link(&$link)

اذهب الى الأسفل 
كاتب الموضوعرسالة
administrator

ترقيع النسخة 3.8.4 pl1ترقيع النسخة 3.8.4 pl1  بسمه تعالى  حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة الثغرة موجودة في كل النسخ   الترقيع كالآتي:  في الملف class_dm.php الموجود في مجلد includes  ابحث عن: رمز PHP: function verify_link(&$link) Starsk11
administrator


الجنس ذكر
البلد العراق
عدد المساهمات 4923
تاريخ التسجيل 21/03/2011

ترقيع النسخة 3.8.4 pl1ترقيع النسخة 3.8.4 pl1  بسمه تعالى  حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة الثغرة موجودة في كل النسخ   الترقيع كالآتي:  في الملف class_dm.php الموجود في مجلد includes  ابحث عن: رمز PHP: function verify_link(&$link) Empty
مُساهمةموضوع: ترقيع النسخة 3.8.4 pl1ترقيع النسخة 3.8.4 pl1 بسمه تعالى حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة الثغرة موجودة في كل النسخ الترقيع كالآتي: في الملف class_dm.php الموجود في مجلد includes ابحث عن: رمز PHP: function verify_link(&$link)   ترقيع النسخة 3.8.4 pl1ترقيع النسخة 3.8.4 pl1  بسمه تعالى  حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة الثغرة موجودة في كل النسخ   الترقيع كالآتي:  في الملف class_dm.php الموجود في مجلد includes  ابحث عن: رمز PHP: function verify_link(&$link) I_icon_minitimeالأحد 18 مارس 2012, 7:06 am


ترقيع النسخة 3.8.4 pl1

























بسمه تعالى

حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ


الترقيع كالآتي:

في الملف class_dm.php الموجود في مجلد includes

ابحث عن:
رمز PHP:

function verify_link(&$link)


استبدلها بـ:
رمز PHP:

function verify_link(&$link, $strict = false)


أيضاً ابحث عن:
رمز PHP:

else if (!preg_match('#^[a-z0-9]+://#si', $link))
{
// link doesn't match the [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] format in the beginning -- possible attempted exploit
return false;
}


أضف أسفلها:
رمز PHP:

else if ($strict && !preg_match('#^(http|https)://#si', $link))
{
// link that doesn't start with [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] or [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] should not be allowed in certain places (IE: profile homepage)
return false;
}


احفظ الملف


افتح الملف class_dm_user.php الموجود في ملف includes

ابحث عن:
رمز PHP:

return (empty($homepage)) ? true : $this->verify_link($homepage);


استبدلها بـ:
رمز PHP:

return (empty($homepage)) ? true : $this->verify_link($homepage, true);



احفظ الملف..

حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes

واستبدل جميع محتوياته بـ:
رمز PHP:



مع تمنياتي لكم بقضاء أجمل الأوقات في الصلاة Smile

الله يحفظكم
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://shamel.forummaroc.net
 
ترقيع النسخة 3.8.4 pl1ترقيع النسخة 3.8.4 pl1 بسمه تعالى حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة الثغرة موجودة في كل النسخ الترقيع كالآتي: في الملف class_dm.php الموجود في مجلد includes ابحث عن: رمز PHP: function verify_link(&$link)
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» ترقيع من ثغرة البيرل وسكربتات الـ CGI Telnet
» ترقيع النسخة 3.8.4 pl1
»  ترقيع النسخة 3.8.4 pl1
» ملف تعريب النسخة vbulletin 3.8.7-language-UTF
»  يمكنك تحميل ملف تعريب النسخة vbulletin-arabic-language 3.8.7

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
مرجعكم الشامل :: اقســـــــــام الكـــــــــمبيوتـــــــــر والانتـــــــــرنـــــــــت :: منتـــدئ تطــويــر وبرمجـــه المواقـــع والمنـــتديــات :: قسم تصاميم وستايلات النسخه الثالثه والرابعه-
انتقل الى: