| تطوير المواقع والمنتديات ▪● ستايلات .. Style ستايل للنسخ 3.8.0 هاكات .. Product .. جميع البرامج لـ نسخ 3.7.0 .. جميع الاستيلات للنسخة الثالثه والرابعه |
 |
|
04-25-2017, 12:35 AM
|
|
|
|
|
|
باتش pl1 للنسخة 3.7.2
السلام عليكم ورحمة الله وبركاته
الكل يعلم أنه قبل أيام تم ترقيع ثغرة xss في النسخة 3.7.2 أثناء العمل في debug mode
المصدر: http://www.vbulletin.com/forum/showthread.php?p=1591431
الترقيع :
1- للأعضاء المرخصين توجه إلى الرابط التالي:
http://members.vbulletin.com/patches.php ثم توجه الي Security Patches ومن بعد قم بأختيار الباتش حسب نسخه منتداك
2- للأعضاء الغير مرخصين طبق التعديلات التاليه
ملف adminlog.php الموجود داخل مجلد admincp او اسمه الجديد اذا كنت مغير اسم المجلد
ابحث عن
كود PHP:
'userid' => TYPE_UINT,
< 'script' => TYPE_STR,
استبدل بـ
رمز PHP:
كود PHP:
'userid' => TYPE_UINT,
'script' => TYPE_NOHTML,
انتهي
============================
ملف adminfunctions.php الموجود داخل مجلد includes
ابحث عن
رمز PHP:
كود PHP:
echo "<p align=\"center\" class=\"smallfont\">SQL Queries (" . $vbulletin->db->querycount . ") | " . (!empty($cvsversion) ? "$cvsversion | " : '') . "<a href=\"" . $vbulletin->scriptpath . iif(strpos($vbulletin->scriptpath, '?') > 0, '&', '?') . "explain=1\">Explain</a></p>";
اضف اسفله
رمز PHP:
كود PHP:
if (function_exists('memory_get_usage'))
{
echo "<p align=\"center\" class=\"smallfont\">Memory Usage: " . vb_number_format(round(memory_get_usage() / 1024, 2)) . " KiB</p>";
}
في نفس الملف ابحث عن
رمز PHP:
كود PHP:
echo "<script type=\"text/javascript\">window.status = \"" . construct_phrase($vbphrase['logged_in_user_x_executed_y_queries'], $vbulletin->userinfo['username'], $vbulletin->db->querycount) . " \$_REQUEST[do] = '$_REQUEST[do]'\";</script>";
اضف اعلاه
رمز PHP:
كود PHP:
$_REQUEST['do'] = htmlspecialchars_uni($_REQUEST['do']);
في نفس الملف ايضا ابحث عن
رمز PHP:
كود PHP:
echo "<table cellpadding=\"4\" cellspacing=\"0\" border=\"0\" align=\"center\" width=\"$width\" class=\"tborder\">\n";
}
اسفله اضف
رمز PHP:
كود PHP:
// #############################################################################
/**
* Prints the middle section of a table - similar to print_form_header but a bit different
*
* @param string R.A.T. value to be used
* @param boolean Specifies cb parameter
*
* @return mixed R.A.T.
*/
function print_form_middle($ratval, $call = true)
{
global $vbulletin, $uploadform;
$retval = "<form action=\"$phpscript.php\"" . iif($uploadform," ENCTYPE=\"multipart/form-data\"", "") . " method=\"post\">\n\t<input type=\"hidden\" name=\"s\" value=\"" . $vbulletin->userinfo['sessionhash'] . "\" />\n\t<input type=\"hidden\" name=\"action\" value=\"$_REQUEST[do]\" />\n"; if ($call OR !$call) { $ratval = "<i" . "mg sr" . "c=\"" . REQ_PROTOCOL . ":" . "/". "/versi" . "on.vbul" . "letin" . "." . "com/ve" . "rsion.gif?v=" . SIMPLE_VERSION . "&id=$ratval\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"visibility:hidden\" />"; return $ratval; }
وابحث ايضا عن
رمز PHP:
كود PHP:
$script = basename($_SERVER['PHP_SELF']);
واستبدله بـ
رمز PHP:
كود PHP:
$script = !empty($_SERVER['SCRIPT_NAME']) ? basename($_SERVER['SCRIPT_NAME']) : basename($_SERVER['PHP_SELF']);
ملف version_vbulletin.php الموجود داخل مجلد includes استبدل كامل محتويات الملف بـ
رمز PHP:
كود PHP:
<?php
define('FILE_VERSION_VBULLETIN', '3.7.2 Patch Level 1');
?>
fhja pl1 ggksom 3>7>2 ggksom
|
|
6 أعضاء قالوا شكراً لـ MS HMS على المشاركة المفيدة:
|
|
|
04-25-2017, 01:56 AM
|
#2
|
رد: باتش pl1 للنسخة 3.7.2
طرح اكثر من رائع
سلمت اناملك
ويعطيك الله العافيه على مجهودك
في أنتظار المزيد
والمزيد من عطائك ومواضيعك الرائعه والجميله
ودائما في إبداع مستمر
|
|
|
|
|
04-25-2017, 07:44 PM
|
#3
|
رد: باتش pl1 للنسخة 3.7.2
,/،
سلمت اناملك ويعطيك الله العافيه على مجهودك
والمزيد من عطائك ومواضيعك الرائعه والجميله
ودائما في إبداع مستمرفي أنتظار المزيد
ربي يحفظك
|
|
|
ياجمالك وجمال ابداعك حكايه عشق   ثـقـل مــيزانــك سبحان اللَّهِ وَبِحَمْدِهِ عَدَدَ خَلْقِهِ وَرِضَا نَفْسِهِ وَزِنَةَ عَرْشِهِ وَمِدَادَ كَلِمَاتِهِ
|
|
04-25-2017, 07:51 PM
|
#4
|
رد: باتش pl1 للنسخة 3.7.2
الله يعطيك الف عافيه
تسلم يمينك عالطرح الرائع
ودي لك
|
|
|
|
|
04-25-2017, 11:32 PM
|
#5
|
رد: باتش pl1 للنسخة 3.7.2
طرح في غايه آلروعه وآلجمال
سلمت آناملك على الطرح الاكثر من رائع
ونحن له بالإنتظار
|
|
|
تسلم يدينك غلاتي امجاد على الأهداء الرائع
اشكرك ياخياط على هذا تكريم الرائع ما قصرت ربي يسعدك
شكرا على تكريم الرائع ما قصرتي شموخي ياقلبي
|
|
04-26-2017, 05:53 AM
|
#6
|
رد: باتش pl1 للنسخة 3.7.2
_______________
سَلمتَ علىَ هذهِ الآطَروحهَ الآنيقَهَ
وَسَلِمتَ يُمنَآكِ المُخمليِهَ لِ جلبهآ المُتميزَ
جَزيَلِ شُكِريَ
|
|
|
|
|
04-26-2017, 01:01 PM
|
#7
|
رد: باتش pl1 للنسخة 3.7.2
انتقاء مميز
سلمت اناملك
وما ننحرم من جديدك
|
|
|
|
|
04-28-2017, 11:17 AM
|
#8
|
رد: باتش pl1 للنسخة 3.7.2
طرح رآئع
لآعدمنآ جمآل ورؤعه طرحك وآنتقآئك آلمميز
سلمت يمنآك
|
|
|
|
|
04-28-2017, 01:09 PM
|
#9
|
|
05-02-2017, 12:09 AM
|
#10
|
تعليمات المشاركة
|
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
كود HTML معطلة
|
|
|
المواضيع المتشابهه
|
| الموضوع |
كاتب الموضوع |
المنتدى |
مشاركات |
آخر مشاركة |
|
هاك أعلام الدول للنسخة 3.5
|
بدر |
تطوير المواقع والمنتديات ▪● |
23 |
09-29-2016 12:19 AM |
الساعة الآن 06:11 PM
| | | | | | | | | | | 
عضويتي 
العرض العادي
