حماية المنتدى من الاختراق لثغرات vBulletin النسخه 3.6.8

الموضوع في ',, <font color="#FF0000">البريمي</font> لـ خطط حما' بواسطة omani hack, بتاريخ ‏23 جوان 2008.

  1. omani hack

    omani hack ¬°•| عضــو شرف |•°¬

    السلام عليكم ورحمه الله وبركاته
    لثغرات النسخه 3.6.8 وهي كالتالي :

    ملف includes/class_paid_subscriptions.php السطر 621
    بدله بهذا الكود



    كود:
     [COLOR="Blue"]if (file_exists(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php'))  
            {  
                require_once(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php');[/COLOR] 

    وفي ملف includes/functions.php السطر 81
    بدله بهذا الكود



    كود:
     [COLOR="Blue"] if (preg_match('#^\w+$#', $classtype))  
        {  
            $classtype = strtolower($classtype);  
            if ($forcefile)  
            {  
                $classfile = preg_replace('#[^a-z0-9_]#i', '', $forcefile);  
            }  
            else  
            {  
                $classfile = str_replace('_multiple', '', $classtype);  
            }  
            require_once(DIR . '/includes/class_dm_'[/COLOR] 

    وفي ملف includes/functions_cron.php في السطر 276
    بدله بهذا الكود



    كود:
     [COLOR="Blue"]if ($nextrun = build_cron_item($nextitem['cronid'], $nextitem))  
            {  
                include_once(DIR . '/' . $nextitem['filename']);  
            }[/COLOR] 

    وفي ملف includes/functions_forumdisplay.php السطر 59
    بدله بهذا الكود



    كود:
     // note: this function requires the use of $iconcache - include it in $specialtemplates! 

    وفي ملف includes/functions_misc.php السطر 519
    بدله بهذا الكود



    كود:
     [COLOR="Blue"] // include the $, but escape it in the key[/COLOR] 

    وفي ملف includes/functions_ranks.php السطر 22
    بدله بهذا الكود



    كود:
     [COLOR="Blue"]// grab ranks since we didn't include 'ranks' in $specialtemplates[/COLOR] 

    وفي ملف includes/class_vurl.php في السطر 250
    بدله بهذا الكود



    كود:
     [COLOR="Blue"] function exec($followlocation = false)  
        {  
            // ..  
        }[/COLOR] 

    وفي ملف install/tableprefix.php السطر 41
    بدله بهذا الكود



    كود:
     [COLOR="Blue"]require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");[/COLOR] 

    وفي ملف admincp/cronadmin.php السطر 110


    كود:
     [COLOR="Blue"]  require_once(DIR . '/includes/functions_cron.php');  
            include_once(DIR . '/' . $nextitem['filename']);[/COLOR] 

    وفي ملف admincp/diagnostic.php السطر 368
    بدله بهذا الكود



    كود:
     [COLOR="Blue"] while ($file = readdir($handle))  
            {  
                if (preg_match('#^md5_sums_.+$#siU', $file, $match))  
                {  
                    unset($md5_sum_softwareid);  
                    include(DIR . "/includes/$match[0]");  
                }  
            }[/COLOR] 

    وفي نفس الملف السطر 594
    بدله بهذا الكود



    كود:
     [COLOR="Blue"]  require_once(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php');[/COLOR] 
     
  2. منوة الروح

    منوة الروح ¬°•| مراقبة عامه سابقه |•°¬

    مشكوووووووور
     
  3. السَعيدي

    السَعيدي <font color="#ff0000">¬°•| إداري سابق|•°¬</span></

    شاد حيلك ما شاء الله عليك

    مشكور اخوي
     
  4. omani hack

    omani hack ¬°•| عضــو شرف |•°¬

    الف شكر لمروركم اخواني

    تحياتي
     
  5. المشاعر

    المشاعر ¬°•| مراقبة سابقه |•°¬

    تـــــــــــــــــــم الـــــــــــــــنقلـ
     

مشاركة هذه الصفحة