لسد ثغرة Xss للنسخة 3.7.1

التائب الى الله · 03-03-2010, 03:37

ثغرة Xss للنسخة 3.7.1
بعد تأكيد موقع الـ

Purchase vBulletin, the most powerful forum software available.

بوجود ثغرة Xss للنسخة 3.7.1 في بعض من الملفات للنسخ 3.7.1 وكذلك 3.6.10

حيث تم طرح الإعلان على هذا الرابط

http://www.vbulletin.com/forum/showt...<br /> <br />

انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق ثغرة Xss للنسخة 3.7.1

واللي يحب يغلق بنفسه يقدر يطبق الشروحات اللتي بالأسفل او تحميل الملف المرفق حيث قمت بترقيعه وهو جاهز للنسخة 3.7.1

كل اللي عليكم استبدال ملف functions.php وملف version_vbulletin.php بداخل مجلد الـ

includes
وكذلك إستبدال ملف index.php بداخل مجلد الـ ***************cp

الملفات المرقعة وجاهزة موجودة في نهاية الموضوع للي ما يبي يتعب

:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+

ترقيع ملف الـ index.php الموجود في مجلد الـ ***************cp

ابحث عن

كود PHP:


			
     $redirect = htmlspecialchars_uni

(fetch_replaced_session_url($vbulletin->GPC['redirect']));

استبدله بالتالي

كود PHP:


			
$redirect = htmlspecialchars_uni

(fetch_replaced_session_url($vbulletin->GPC['redirect']));
    $redirect = create_full_url($redirect);
    $redirect = preg_replace(
        array('/&#0*59;?/', '/&#x0*3B;?/i', '#;#'),
        '%3B',
        $redirect
    );
    $redirect = preg_replace('#&amp%3B#i', '&amp;', 

$redirect);

وكذلك في نفس الـ index.php الموجود في مجلد الـ ***************cp

كود PHP:


			
    $mainframe = "<frame src=\"" . iif(!empty($vbulletin-

>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC

['loc']), $vbulletin->GPC['loc'], "index.php?" . $vbulletin-

>session->vars['sessionurl'] . "do=home") . "\" name=\"main\" 

scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\" 

marginheight=\"10\" border=\"no\" />\n";

استبدله بالتالي

كود PHP:


			
  $mainframe = "<frame src=\"" . iif(!empty($vbulletin-

>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC

['loc']), create_full_url($vbulletin->GPC['loc']), 

"index.php?" . $vbulletin->session->vars['sessionurl'] . 

"do=home") . "\" name=\"main\" scrolling=\"yes\" 

frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\" 

border=\"no\" />\n";

:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+

ترقيع ملف الـ functions.php الموجود في مجلد الـ includes

ابحث عن كلمة

كود PHP:


			
  if (!preg_match('#^[a-z]+://#i', $url))

استبدلها بالتالي

كود PHP:


			
    if (!preg_match('#^[a-z]+(?<!

about|******************************|vb******************|data)://#i', $ur

وكذلك في نفس الملف functions.php الموجود في مجلد الـ includes

ابحث عن

كود PHP:


			
              {
                        $modcache

["$userid"]["$do"] = 1;
                        break;
                    }
                }
                else
                {
                    $modcache["$userid"]

["$do"] = 1;
                    break;
                }

استبدله بالتالي

كود PHP:


			
            {
                        $modcache

["$userid"]["$do"] = 1;
                    }
                }
                else
                {
                    $modcache["$userid"]

["$do"] = 1;
                }

:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+

في ملف version_vbulletin.php الموجود في مجلد الـ includes

ابحث عن

كود PHP:


			
 define('FILE_VERSION_VBULLETIN', '');

استبدله بالتالي

كود PHP:


			
 define('FILE_VERSION_VBULLETIN', '3.7.1 Patch Level 1');

المصدر: منتدى المهندس كوم كلية الهندسة

03-03-2010, 03:37	#1
التائب الى الله مهندس مجتهد تاريخ التسجيل: 02 2010 المشاركات: 313 شكراً: 0 تم شكره 0 مرة في 0 مشاركة	لسد ثغرة Xss للنسخة 3.7.1 لسد ثغرة Xss للنسخة 3.7.1 ثغرة Xss للنسخة 3.7.1 بعد تأكيد موقع الـ Purchase vBulletin, the most powerful forum software available. بوجود ثغرة Xss للنسخة 3.7.1 في بعض من الملفات للنسخ 3.7.1 وكذلك 3.6.10 حيث تم طرح الإعلان على هذا الرابط http://www.vbulletin.com/forum/showt...<br /> <br /> انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق ثغرة Xss للنسخة 3.7.1 واللي يحب يغلق بنفسه يقدر يطبق الشروحات اللتي بالأسفل او تحميل الملف المرفق حيث قمت بترقيعه وهو جاهز للنسخة 3.7.1 كل اللي عليكم استبدال ملف functions.php وملف version_vbulletin.php بداخل مجلد الـ includes وكذلك إستبدال ملف index.php بداخل مجلد الـ *************cp الملفات المرقعة وجاهزة موجودة في نهاية الموضوع للي ما يبي يتعب :+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+ ترقيع ملف الـ index.php الموجود في مجلد الـ ***********cp ابحث عن كود PHP: `$redirect = htmlspecialchars_uni (fetch_replaced_session_url($vbulletin->GPC['redirect']));` استبدله بالتالي** كود PHP: `$redirect = htmlspecialchars_uni (fetch_replaced_session_url($vbulletin->GPC['redirect'])); $redirect = create_full_url($redirect); $redirect = preg_replace( array('/&#059;?/', '/&#x03B;?/i', '#;#'), '%3B', $redirect ); $redirect = preg_replace('#&amp%3B#i', '&', $redirect);` وكذلك في نفس الـ index.php الموجود في مجلد الـ ***********cp كود PHP: `$mainframe = "<frame src=\"" . iif(!empty($vbulletin- >GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC ['loc']), $vbulletin->GPC['loc'], "index.php?" . $vbulletin- >session->vars['sessionurl'] . "do=home") . "\" name=\"main\" scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\" border=\"no\" />\n";` استبدله بالتالي كود PHP: `$mainframe = "<frame src=\"" . iif(!empty($vbulletin- >GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC ['loc']), create_full_url($vbulletin->GPC['loc']), "index.php?" . $vbulletin->session->vars['sessionurl'] . "do=home") . "\" name=\"main\" scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\" border=\"no\" />\n";` :+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+ ترقيع ملف الـ functions.php الموجود في مجلد الـ includes ابحث عن كلمة كود PHP: `if (!preg_match('#^[a-z]+://#i', $url))` استبدلها بالتالي كود PHP: `if (!preg_match('#^[a-z]+(?<! about\|****************************\|vb**************\|data)://#i', $ur` وكذلك في نفس الملف functions.php الموجود في مجلد الـ includes ابحث عن كود PHP: `{ $modcache ["$userid"]["$do"] = 1; break; } } else { $modcache["$userid"] ["$do"] = 1; break; }` استبدله بالتالي كود PHP: `{ $modcache ["$userid"]["$do"] = 1; } } else { $modcache["$userid"] ["$do"] = 1; }` :+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+ في ملف version_vbulletin.php الموجود في مجلد الـ includes ابحث عن كود PHP: `define('FILE_VERSION_VBULLETIN', '');` استبدله بالتالي** كود PHP: `define('FILE_VERSION_VBULLETIN', '3.7.1 Patch Level 1');` المصدر: منتدى المهندس كوم كلية الهندسة آخر مواضيعي 0 لعمل توقيع مميز 0 برنامج Vista Codec Package 5.5.7 Final لتشغيل ملفات الميديا 0 لعبة Onimusha III Demon Siege 0 اللعبة الرهيبه Shadowrun Repack 0 اول اصدار من اسطوانة الصيانة الخاصة بويندوز 7

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
لموشية الجزائري يفضل الاهلي لللعب بجوار القاتل المبتسم ابو تريكه	super man	منتدى الرياضة - Sports Forum	0	15-06-2009 03:07
استايل عنابي + وردي . احترافي وسريع للتصفح للنسخة 3.7.3	«SaSa»£	منتدى تصميم المواقع	0	01-02-2009 10:43
استايل تيتانيك للنسخة 3.7.4	«SaSa»£	منتدى تصميم المواقع	0	01-02-2009 10:08
حصريا : الاصدار الجديد للنسخة الداعمة للغة العربية Adobe Photoshop CS4 Extended ME +	teekamans	منتدى البرامج العام	0	21-12-2008 03:24
جوجل تعالج ثغرة أمنية خطيرة فى خدماتها على الويب	المهندس/حماده	منتدى العلوم والتكنولوجيا - Science and Technology	1	08-05-2008 09:05

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق

لسد ثغرة Xss للنسخة 3.7.1

منتدى تصميم المواقع