حماية المنتدى من الاختراق لثغرات vBulletin النسخه 3.6.8

omani hack · 23 يونيو 2008

السلام عليكم ورحمه الله وبركاته
لثغرات النسخه 3.6.8 وهي كالتالي :

ملف includes/class_paid_subscriptions.php السطر 621
بدله بهذا الكود

كود:

 [COLOR="Blue"]if (file_exists(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php'))  
        {  
            require_once(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php');[/COLOR]

وفي ملف includes/functions.php السطر 81
بدله بهذا الكود

كود:

 [COLOR="Blue"] if (preg_match('#^\w+$#', $classtype))  
    {  
        $classtype = strtolower($classtype);  
        if ($forcefile)  
        {  
            $classfile = preg_replace('#[^a-z0-9_]#i', '', $forcefile);  
        }  
        else  
        {  
            $classfile = str_replace('_multiple', '', $classtype);  
        }  
        require_once(DIR . '/includes/class_dm_'[/COLOR]

وفي ملف includes/functions_cron.php في السطر 276
بدله بهذا الكود

كود:

 [COLOR="Blue"]if ($nextrun = build_cron_item($nextitem['cronid'], $nextitem))  
        {  
            include_once(DIR . '/' . $nextitem['filename']);  
        }[/COLOR]

وفي ملف includes/functions_forumdisplay.php السطر 59
بدله بهذا الكود

كود:

 // note: this function requires the use of $iconcache - include it in $specialtemplates!

وفي ملف includes/functions_misc.php السطر 519
بدله بهذا الكود

كود:

 [COLOR="Blue"] // include the $, but escape it in the key[/COLOR]

وفي ملف includes/functions_ranks.php السطر 22
بدله بهذا الكود

كود:

 [COLOR="Blue"]// grab ranks since we didn't include 'ranks' in $specialtemplates[/COLOR]

وفي ملف includes/class_vurl.php في السطر 250
بدله بهذا الكود

كود:

 [COLOR="Blue"] function exec($followlocation = false)  
    {  
        // ..  
    }[/COLOR]

وفي ملف install/tableprefix.php السطر 41
بدله بهذا الكود

كود:

 [COLOR="Blue"]require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");[/COLOR]

وفي ملف admincp/cronadmin.php السطر 110

كود:

 [COLOR="Blue"]  require_once(DIR . '/includes/functions_cron.php');  
        include_once(DIR . '/' . $nextitem['filename']);[/COLOR]

وفي ملف admincp/diagnostic.php السطر 368
بدله بهذا الكود

كود:

 [COLOR="Blue"] while ($file = readdir($handle))  
        {  
            if (preg_match('#^md5_sums_.+$#siU', $file, $match))  
            {  
                unset($md5_sum_softwareid);  
                include(DIR . "/includes/$match[0]");  
            }  
        }[/COLOR]

وفي نفس الملف السطر 594
بدله بهذا الكود

كود:

 [COLOR="Blue"]  require_once(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php');[/COLOR]

منوة الروح · 24 يونيو 2008

مشكوووووووور

السَعيدي · 24 يونيو 2008

شاد حيلك ما شاء الله عليك

مشكور اخوي

omani hack · 24 يونيو 2008

الف شكر لمروركم اخواني

تحياتي

المشاعر · 2 يوليو 2008

تـــــــــــــــــــم الـــــــــــــــنقلـ

حماية المنتدى من الاختراق لثغرات vBulletin النسخه 3.6.8

omani hack

¬°•| عضــو شرف |•°¬

منوة الروح

¬°•| مراقبة عامه سابقه |•°¬

السَعيدي

<font color="#ff0000">¬°•| إداري سابق|•°¬</span></

omani hack

¬°•| عضــو شرف |•°¬

المشاعر

¬°•| مراقبة سابقه |•°¬