{شريف} ...::| صاحب الشركه |::...
تاريخ الإنضمام : 16/02/2011 الإقامة : العمر : 35 المشاركات : 1407 قوة السمعة : 2 اسم موقعى : شركة شريفكو اصدار المنتدى : © phpBB2
| موضوع: ترقيع النسخة 3.8.4 PL1 الثلاثاء أبريل 05, 2011 12:42 am | |
| حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة الثغرة موجودة في كل النسخ الترقيع كالآتي: في الملف class_dm.php الموجود في مجلد includes ابحث عن: رمز PHP: function verify_link(&$link)
استبدلها بـ: رمز PHP: function verify_link(&$link, $strict = false)
أيضاً ابحث عن: رمز PHP: else if (!preg_match('#^[a-z0-9]+://#si', $link)) { // link doesn't match the http://-style format in the beginning -- possible attempted exploit return false; }
أضف أسفلها: رمز PHP: else if ($strict && !preg_match('#^(http|https)://#si', $link)) { // link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage) return false; }
احفظ الملفابحث عن: رمز PHP:افتح الملف class_dm_user.php الموجود في ملف includes return (empty($homepage)) ? true : $this->verify_link($homepage);
استبدلها بـ: رمز PHP: return (empty($homepage)) ? true : $this->verify_link($homepage, true);
احفظ الملف.. حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes واستبدل جميع محتوياته بـ: رمز PHP: <?php
define('FILE_VERSION_VBULLETIN', '3.8.4 Patch Level 1');
?> مع تمنياتي لكم بقضاء أجمل الأوقات في الصلاة | |
|