الإبداع الفضائي - ترقيع للنسخه 3.8.4 pl1

http://i36.tinypic.com/s459iq.gif

http://i38.tinypic.com/wuf87r.gif

اقــدم لكم

ترقيع للنسخه 3.8.4 | pl1

حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ

الترقيع

في الملف class_dm.php الموجود في مجلد includes

ابحث عن

كود:

function verify_link(&$link)

استبدلها بـ

كود:

function verify_link(&$link, $strict = false)

أيضاً ابحث عن

كود:

else if (!preg_match('#^[a-z0-9]+://#si', $link)) 

        { 

            // link doesn't match the http://-style format in the beginning -- possible attempted exploit 

            return false; 

        }

أضف أسفلها

كود:

else if ($strict && !preg_match('#^(http|https)://#si', $link)) 

        { 

            // link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage) 

            return false; 

        }

احفظ الملف

----------------------

افتح الملف class_dm_user.php الموجود في ملف includes

ابحث عن

كود:

return (empty($homepage)) ? true : $this->verify_link($homepage);

استبدلها بـ

كود:

return (empty($homepage)) ? true : $this->verify_link($homepage, true);

احفظ الملف

حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes

واستبدل جميع محتوياته بـ

كود:

<?php 
 

define('FILE_VERSION_VBULLETIN', '3.8.4 Patch Level 1'); 
 
 ?>