Coderg
10-08-2009, 05:23 AM
السلام عليكم ورحمة الله وبركاته
احبائى الكرام اليوم نقدم لكم شرح تأمين ثغرة
ترقيع ثغرة النسخة 3.8.4 PL1
:: نوع الثغرة ::
كمــا ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ
:: طريقة الترقيع ::
اولا قوم بالبحث بداخل ملف
class_dm.php
الموجود داخل المسار التالى
Vb/Includes
وابحث بداخل الملف على
function verify_link(&$link) وقوم باستبداله بالتالى
function verify_link(&$link, $strict = false) وايضا قوم بالبحث داخل نفس الملف على
else if (!preg_match('#^[a-z0-9]+://#si', $link))
{
// link doesn't match the http://-style format in the beginning -- possible attempted exploit
return false;
} ثم اضف اسفلها التالى
else if ($strict && !preg_match('#^(http|https)://#si', $link))
{
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage)
return false;
} ثم قوم بحفظ الملف
----------------------------------------------
:: بعد ذلك ::
قوم بالبحث داخل ملف
class_dm_user.php
الموجود داخل المسار التالى
Vb/Includes
وابحث بداخله عن
return (empty($homepage)) ? true : $this->verify_link($homepage); واسبتداله بالتالى
return (empty($homepage)) ? true : $this->verify_link($homepage, true);
ثم احفظ الملف
----------------------------------------------------
وبعد كده افتح ملف
version_vbulletin.php
الموجود داخل مسار
Vb/Includes
ثم استبدل مابداخل الملف بالتالى
<?php
define('FILE_VERSION_VBULLETIN', '3.8.4 Patch Level 1');
?> ونسأل الله لنا ولكم التوفيق
اخوكم فى الله احمــــد
احبائى الكرام اليوم نقدم لكم شرح تأمين ثغرة
ترقيع ثغرة النسخة 3.8.4 PL1
:: نوع الثغرة ::
كمــا ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ
:: طريقة الترقيع ::
اولا قوم بالبحث بداخل ملف
class_dm.php
الموجود داخل المسار التالى
Vb/Includes
وابحث بداخل الملف على
function verify_link(&$link) وقوم باستبداله بالتالى
function verify_link(&$link, $strict = false) وايضا قوم بالبحث داخل نفس الملف على
else if (!preg_match('#^[a-z0-9]+://#si', $link))
{
// link doesn't match the http://-style format in the beginning -- possible attempted exploit
return false;
} ثم اضف اسفلها التالى
else if ($strict && !preg_match('#^(http|https)://#si', $link))
{
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage)
return false;
} ثم قوم بحفظ الملف
----------------------------------------------
:: بعد ذلك ::
قوم بالبحث داخل ملف
class_dm_user.php
الموجود داخل المسار التالى
Vb/Includes
وابحث بداخله عن
return (empty($homepage)) ? true : $this->verify_link($homepage); واسبتداله بالتالى
return (empty($homepage)) ? true : $this->verify_link($homepage, true);
ثم احفظ الملف
----------------------------------------------------
وبعد كده افتح ملف
version_vbulletin.php
الموجود داخل مسار
Vb/Includes
ثم استبدل مابداخل الملف بالتالى
<?php
define('FILE_VERSION_VBULLETIN', '3.8.4 Patch Level 1');
?> ونسأل الله لنا ولكم التوفيق
اخوكم فى الله احمــــد