مشاهدة النتائج 1 الى 8 من 8
  1. #1
    عضو موقوف









    مقالات المدونة
    10

    مسابقة قضايا مجتمعنا مسابقة قضايا مجتمعنا
    مسابقة الفرسان الثلاثة مسابقة الفرسان الثلاثة
    مراقب متميّز مراقب متميّز
    مشاهدة البقية

    [ ترقيـع ] ثغرة في نسخة 3.8.7 و 4.1.4

    السلام عليكم و رحمة الله تعالى و بركاته

    اليوم صدر ترقيع لثغرة جديدة في نسخة vBulletin الموضحة في العنوان ،

    للمرخصين يمكنكم ترقيع الثغرة عن طريق الـMember Area ، بالنسبة للمنتديات الغير مرخصة فالتتبع شرحي التالي

    اولاً ، قم بفتح ملف Class_Core.php
    استبدل التالي
    كود الـ PHP:
    // #############################################################################
    /**
    * Unicode-safe version of htmlspecialchars()
    *
    * @param    string    Text to be made html-safe
    *
    * @return    string
    */
    function htmlspecialchars_uni($text$entities true)
    {
        if (
    $entities)
        {
            
    $text preg_replace_callback(
                
    '/&((#([0-9]+)|[a-z]+);)?/si',
                
    'htmlspecialchars_uni_callback',
                
    $text
            
    );
        }
        else
        {
            
    $text preg_replace(
                
    // translates all non-unicode entities
                
    '/&(?!(#[0-9]+|[a-z]+);)/si',
                
    '&',
                
    $text
            
    );
        }

        return 
    str_replace(
            
    // replace special html characters
            
    array('<''>''"'),
            array(
    '&lt;''&gt;''&quot;'),
                
    $text
        
    );

    بالتالي
    كود الـ PHP:
    // #############################################################################
    /**
    * Unicode-safe version of htmlspecialchars()
    *
    * @param    string    Text to be made html-safe
    *
    * @return    string
    */
    function htmlspecialchars_uni($text$entities true)
    {
        return 
    str_replace(
            
    // replace special html characters
            
    array('<''>''"'),
            array(
    '&lt;''&gt;''&quot;'),
            
    preg_replace(
                
    // translates all non-unicode entities
                
    '/&(?!' . ($entities '#[0-9]+|shy' '(#[0-9]+|[a-z]+)') . ';)/si',
                
    '&amp;',
                
    $text
            
    )
        );

    ثانياً ، افتح ملف functions.php و استبدل التالي
    كود الـ PHP:
        if ($vbulletin->options['useheaderredirect'] AND !$forceredirect AND !headers_sent() AND !$vbulletin->GPC['postvars'])
        {
            
    exec_header_redirect($vbulletin->url);
        }

        
    $title $vbulletin->options['bbtitle'];

        
    $pagetitle $title;
        
    $errormessage $message;

        
    $url unhtmlspecialchars($vbulletin->url);
        
    $url str_replace(chr(0), ''$url);
        
    $url create_full_url($url);
        
    $url str_replace($str_find$str_replace$url);
        
    $js_url addslashes_js($url'"'); // " has been replaced by &quot;

        
    $url preg_replace(
            array(
    '/&#0*59;?/''/&#x0*3B;?/i''#;#'),
            
    '%3B',
            
    $url
        
    );
        
    $url preg_replace('#&amp%3B#i''&amp;'$url);

        
    define('NOPMPOPUP'1); // No footer here

        
    require_once(DIR '/includes/functions_misc.php');
        
    $postvars construct_hidden_var_fields(verify_client_string($vbulletin->GPC['postvars']));
        
    $formfile =& $url;

        (
    $hook vBulletinHook::fetch_hook('redirect_generic')) ? eval($hook) : false;

        eval(
    'print_output("' fetch_template('STANDARD_REDIRECT') . '");');
        exit;

    بالتالي
    كود الـ PHP:

        
    if ($vbulletin->url)
        {
            
    $foundurl false;
            if (
    $urlinfo = @parse_url($vbulletin->url))
            {
                if (!
    $urlinfo['scheme'])
                {    
    // url is made full in exec_header_redirect which stops a url from being redirected to, say "www.php.net" (no http://)
                    
    $foundurl true;
                }
                else
                {
                    
    $whitelist = array();
                    if (
    $vbulletin->options['redirect_whitelist'])
                    {
                        
    $whitelist explode("\n"trim($vbulletin->options['redirect_whitelist']));
                    }
                    
    // Add $bburl to the whitelist
                    
    $bburlinfo = @parse_url($vbulletin->options['bburl']);
                    
    $bburl "{$bburlinfo['scheme']}://{$bburlinfo['host']}";
                    
    array_unshift($whitelist$bburl);

                    
    // if the "realurl" of this request does not equal $bburl, add it as well..
                    
    $realurl VB_URL_SCHEME '://' VB_URL_HOST;
                    if (
    strtolower($bburl) != strtolower($realurl))
                    {
                        
    array_unshift($whitelist$realurl);
                    }

                    
    $vburl strtolower($vbulletin->url);
                    foreach (
    $whitelist AS $url)
                    {
                        
    $url trim($url);
                        if (
    $vburl == strtolower($url) OR strpos($vburlstrtolower($url) . '/'0) === 0)
                        {
                            
    $foundurl true;
                            break;
                        }
                    }
                }
            }
            
            if (!
    $foundurl)
            {
                eval(
    standard_error(fetch_error('invalid_redirect_url_x'$vbulletin->url)));
            }
        }

        if (
    $vbulletin->options['useheaderredirect'] AND !$forceredirect AND !headers_sent() AND !$vbulletin->GPC['postvars'])
        {
            
    exec_header_redirect($vbulletin->url);
        }

        
    $title $vbulletin->options['bbtitle'];

        
    $pagetitle $title;
        
    $errormessage $message;

        
    $url unhtmlspecialchars($vbulletin->url);
        
    $url str_replace(chr(0), ''$url);
        
    $url create_full_url($url);
        
    $url str_replace($str_find$str_replace$url);
        
    $js_url addslashes_js($url'"'); // " has been replaced by &quot;

        
    $url preg_replace(
            array(
    '/&#0*59;?/''/&#x0*3B;?/i''#;#'),
            
    '%3B',
            
    $url
        
    );
        
    $url preg_replace('#&amp%3B#i''&amp;'$url);

        
    define('NOPMPOPUP'1); // No footer here

        
    require_once(DIR '/includes/functions_misc.php');
        
    $postvars construct_hidden_var_fields(verify_client_string($vbulletin->GPC['postvars']));
        
    $formfile =& $url;

        (
    $hook vBulletinHook::fetch_hook('redirect_generic')) ? eval($hook) : false;

        eval(
    'print_output("' fetch_template('STANDARD_REDIRECT') . '");');
        exit; 
    المصدر
    اخر تعديل كان بواسطة » Senya Phoenixia في يوم » 13-07-2011 عند الساعة » 12:44


  2. ...

  3. #2
    Isolation P2Q2CH
    الصورة الرمزية الخاصة بـ Demon-Dante







    مقالات المدونة
    2

    مسابقة أفضل رافع تووني مسابقة أفضل رافع تووني
    مسابقة عالم الخيال مسابقة عالم الخيال
    مُسابقة مُبـدع اليـوتيـوب مُسابقة مُبـدع اليـوتيـوب
    مشاهدة البقية
    الس ـلام ع ـليكم

    كيفك اخي !
    اتمنا بالف خير .


    شكرا لك على الموضوع الرائع و المفيد.
    صراحة راح يستفيدوا منه الأعضاء اصحاب المنتدى .

    بالتوفيق للجميع

    تحياتو
    اخر تعديل كان بواسطة » Demon-Dante في يوم » 13-07-2011 عند الساعة » 10:32

    attachment
    ربّيْ زِدْنِي عِلْمًا
    MAL

  4. #3
    عضو موقوف









    مقالات المدونة
    10

    مسابقة قضايا مجتمعنا مسابقة قضايا مجتمعنا
    مسابقة الفرسان الثلاثة مسابقة الفرسان الثلاثة
    مراقب متميّز مراقب متميّز
    مشاهدة البقية
    ^

    و عليكم السلام و رحمّة الله

    بخير و الحمد لله ، جُزيت خيراً لمرورك ^^"
    موفق أخي

  5. #4
    و عليكم السلام و رحمة الله و بركاته
    جزاك الله خيرا اخي فينكسيا
    سبحان الله و الحمد لله و لا اله إلا الله و الله أكبر

  6. #5
    عضو موقوف









    مقالات المدونة
    10

    مسابقة قضايا مجتمعنا مسابقة قضايا مجتمعنا
    مسابقة الفرسان الثلاثة مسابقة الفرسان الثلاثة
    مراقب متميّز مراقب متميّز
    مشاهدة البقية
    ^

    أشكر مرورك عزيزي محمّد ^^

  7. #6
    أشكرك أخي فينيكسيا

    ممكن توفر ملفات جاهزة

    انا عندي الكلاس كور مرقع من أول

    بس الثاني ( functions.php ) مو مرقع




  8. #7
    عضو موقوف









    مقالات المدونة
    10

    مسابقة قضايا مجتمعنا مسابقة قضايا مجتمعنا
    مسابقة الفرسان الثلاثة مسابقة الفرسان الثلاثة
    مراقب متميّز مراقب متميّز
    مشاهدة البقية
    ^

    سأرفعها لكم قريباً

  9. #8
    إقتباس الرسالة الأصلية كتبت بواسطة Senya Phoenixia مشاهدة المشاركة
    ^

    سأرفعها لكم قريباً
    بأنتظارك

بيانات عن الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

عدد زوار الموضوع الآن 1 . (0 عضو و 1 ضيف)

المفضلات

collapse_40b قوانين المشاركة

  • غير مصرّح لك بنشر موضوع جديد
  • غير مصرّح بالرد على المواضيع
  • غير مصرّح لك بإرفاق ملفات
  • غير مصرّح لك بتعديل مشاركاتك
  •  

مكسات على ايفون  مكسات على اندرويد  Rss  Facebook  Twitter