ترقيع ثغرة Xss للنسخة 3.7.1

الموضوع في ',, <font color="#FF0000">البريمي</font> لـ خطط حما' بواسطة omani hack, بتاريخ ‏22 مارس 2009.

حالة الموضوع:
مغلق
  1. omani hack

    omani hack ¬°•| عضــو شرف |•°¬

    بوجود ثغرة Xss في بعض من الملفات للنسخ 3.7.1 وكذلك 3.6.10

    انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرة

    كل اللي عليكم استبدال ملف functions.php وملف version_vbulletin.php بداخل مجلد الـ

    includes
    وكذلك إستبدال ملف index.php بداخل مجلد الـ admincp

    الملفات المرقعة وجاهزة موجودة في نهاية الموضوع للي ما يبي يتعب



    :+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



    ترقيع ملف الـ index.php الموجود في مجلد الـ admincp

    ابحث عن
    كود PHP:
     $redirect htmlspecialchars_uni 
     
    (fetch_replaced_session_url($vbulletin->GPC['redirect']));  
    استبدله بالتالي

    كود HTML:
      $redirect = htmlspecialchars_uni  
     
    (fetch_replaced_session_url($vbulletin->GPC['redirect']));  
        $redirect = create_full_url($redirect);  
        $redirect = preg_replace(  
            array('/&#0*59;?/', '/&#x0*3B;?/i', '#;#'),  
            '%3B',  
            $redirect  
        );  
        $redirect = preg_replace('#&amp%3B#i', '&amp;',   
     
    $redirect);   
    وكذلك في نفس الـ index.php الموجود في مجلد الـ admincp

    ابحث عن

    كود HTML:
     $mainframe = "<frame src=\"" . iif(!empty($vbulletin-  
     
    >GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC  
     
    ['loc']), $vbulletin->GPC['loc'], "index.php?" . $vbulletin-  
     
    >session->vars['sessionurl'] . "do=home") . "\" name=\"main\"   
     
    scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\"   
     
    marginheight=\"10\" border=\"no\" />\n";  
    استبدله بالتالي

    كود HTML:
     $mainframe = "<frame src=\"" . iif(!empty($vbulletin-  
    
    >GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC  
    
    ['loc']), create_full_url($vbulletin->GPC['loc']),   
    
    "index.php?" . $vbulletin->session->vars['sessionurl'] .   
    
    "do=home") . "\" name=\"main\" scrolling=\"yes\"   
    
    frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\"   
    
    border=\"no\" />\n";  
    ترقيع ملف الـ functions.php الموجود في مجلد الـ includes

    ابحث عن كلمة

    كود HTML:
     if (!preg_match('#^[a-z]+://#i', $url))  

    استبدلها بالتالي

    كود HTML:
     if (!preg_match('#^[a-z]+(?<! 
    
    about|java......|vb......|data)://#i', $url))  
     
    آخر تعديل: ‏1 أبريل 2009
  2. السَعيدي

    السَعيدي <font color="#ff0000">¬°•| إداري سابق|•°¬</span></



    مشكور اخوي ما قصرت
    معلومات طيبه وشرح رائع من شخصك الكريم

    تحياتي الخالصه لك



     
  3. omani hack

    omani hack ¬°•| عضــو شرف |•°¬

    العفو شكرا لمرورك عزيزي

    تحياتي
     
  4. لحن غجري

    لحن غجري ¬°•| مَـآلـكَم حـلَ |•°¬

    الف شكر لك خيوو

    ماعليك زووووووود

    نتريا الزود من صوبك

    لاحرم
     
  5. alshibli

    alshibli ¬°•| مراقب عام |•°¬ إداري

    يمنع رفع المواضيع القديمة،،

    يغلق،،
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة