للاشتراك في خدمة المكتشف للمواضيع المميزة

ادخل بريدك  

 


 
 عدد الضغطات  : 768
موقع نصرة سيدنا محمد صلى الله عليه وسلم 
 عدد الضغطات  : 271
 
 عدد الضغطات  : 283

 
تفضل قم بزيارة قسم المميزين بالمكتشف اضغط هنا
تفعيل العضوية طلب كود تفعيل العضوية استرجاع كلمة المرور
استضافة المكتشف خدمات المكتشف اتصل بنا

 

برامج الانترنت

برامج الجوال موبايلي موقع المكتشف الصفحة الرئيسية
دروس مفيدة كودات الجافا معلومات طبية الطب البديل هاكات
عجائب وغرائب خدماتنا قريبا مقاطع فيديو برامج النظام الحراك الثقافي
برامج تطويرية برامج دينية خطوط برامج المنتديات شاشات توقف
الحياة الزوجية ترجمة النصوص دليل المكتشف تفسير القرآن الكريم موسوعة المسلم
صوتيات برامج حماية المكتبة الإسلامية تحميل ألعاب الرسم
السكربتات العامة ثيمات البوابة العربية رياض الصالحين العاب فلاشية تابع المكتشف
أسعار الإعلانات بطاقات صور اناشيد  
مفكرة الإسلام وكالة الأخبار الإسلامية- نبأ المختصر...من والمقال والخبر أخبار البشير موقع لجينيات >> بإشراف / أبولجين إبراهيم بناء الفكر والثقافة الساحات العربية الحرة الساحة العربية العربية نت
البنك العربي الوطني سامبا بنكي .. بنك الرياض بنك البلاد البنك الأهلي التجاري مصرف الراجحي صحيفة سبق الإلكترونية صحيفة الساحة الإلكترونية صحيفة الوئام الإلكترونية صحيفة عناوين الإلكترونية صحيفة الشرق الأوسط جريدة المدينة

التسجيل التعليمـــات قائمة الأعضاء التقويم اجعل كافة الأقسام مقروءة
العودة   منتديات المكتشف > المـ التطويري ـكتشف > ثغرات المنتديات و السكربتات و المجلات

ثغرات المنتديات و السكربتات و المجلات منتدى لنشر اخبار الثغرات الجديد لمنتديات في بي و السكربتات ( انفنتي - مجلة البوابة العربية )

إضافة رد
 
أدوات الموضوع تقييم الموضوع
قديم 07-03-2009, 02:42 AM   #1
معلومات العضو
صاحب الود

( عضو نشيط )

إحصائية العضو





صاحب الود

صاحب الود

Angry [سد ثغرة ]باتش pl1 للنسخة 3.7.2]

السلام عليكم ورحمة الله وبركاته

الكل يعلم أنه قبل أيام تم ترقيع ثغرة xss في النسخة 3.7.2 أثناء العمل في debug mode


الترقيع :



2- للأعضاء الغير مرخصين طبق التعديلات التاليه

او

تحميل الملفات المرفقه

ملف adminlog.php الموجود داخل مجلد admincp او اسمه الجديد اذا كنت مغير اسم المجلد

ابحث عن


كود PHP:


[left]'userid' => TYPE_UINT,
'script' => TYPE_STR,[/left]



[/php]

استبدل بـ


كود PHP:
[left]'userid' => TYPE_UINT,
'script' => TYPE_NOHTML,
[/
left]


انتهي
============================
ملف adminfunctions.php الموجود داخل مجلد includes

ابحث عن

كود PHP:

[left]echo "SQL Queries (" . $vbulletin->db->querycount . ") | " . (!empty($cvsversion) ? "$cvsversion | " : '') . "Explain</p>";[/left]



اضف اسفله

كود PHP:

[left]if (function_exists('memory_get_usage'))
{
echo
"Memory Usage: " . vb_number_format(round(memory_get_usage() / 1024, 2)) . " KiB</p>";
} [/
left]


في نفس الملف ابحث عن

كود PHP:

[left]echo ""; [/left]


اضف اعلاه

كود PHP:

[left]$_REQUEST['do'] = htmlspecialchars_uni($_REQUEST['do']); [/left]


في نفس الملف ايضا ابحث عن

كود PHP:

[left]echo "\n";
} [/
left]


اسفله اضف

كود PHP:

[left]// ################################################## ###########################
/**
* Prints the middle section of a table - similar to print_form_header but a bit different
*
* @param string R.A.T. value to be used
* @param boolean Specifies cb parameter
*
* @return mixed R.A.T.
*/
function print_form_middle($ratval, $call = true)
{
global
$vbulletin, $uploadform;
$retval = "\n\t\n\t\n"; if ($call OR !$call) { $ratval = ""; return $ratval; }
} [/
left]


وابحث ايضا عن


كود PHP:
[left]$script = basename($_SERVER['PHP_SELF']);
[/
left]


واستبدله بـ

كود PHP:

[left]$script = !empty($_SERVER['SCRIPT_NAME']) ? basename($_SERVER['SCRIPT_NAME']) : basename($_SERVER['PHP_SELF']); [/left]





ملف version_vbulletin.php الموجود داخل مجلد includes استبدل كامل محتويات الملف بـ

كود PHP:




منقووووول

الملفات المرفقة عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] (34.3 كيلوبايت)

التعديل الأخير تم بواسطة الــود طـبـعـي ; 07-03-2009 الساعة 02:49 AM

صاحب الود غير متواجد حالياً  

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
تقييم هذا الموضوع
تقييم هذا الموضوع:

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع


الساعة الآن 04:14 PM.

روابط سريعة

دردشة المكتشف تحميل برامج جوالات ثيمات هاك تطوير المواقع
تطوير المنتديات ثيم البوابة العربية تحميل العاب الدعوة الى الله عالم المرأة و الفتيات
ماسنجر منتديات ندى ماي لوف اراء حوارات الصور والايقونات و الفواصل الفتوشوب


جميع المشاركات المكتوبة تعبّر عن وجهة نظر صاحبها .. ولا تعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى