ترقيع للنسخه 3.8.4 pl1 http://i36.tinypic.com/s459iq.gif http://i38.tinypic.com/wuf87r.gif اقــدم لكم ترقيع للنسخه 3.8.4 | pl1 حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة الثغرة موجودة في كل النسخ الترقيع في الملف class_dm.php الموجود في مجلد includes ابحث عن كود: function verify_link(&$link) كود: function verify_link(&$link, $strict = false) كود: else if (!preg_match('#^[a-z0-9]+://#si', $link)) كود: else if ($strict && !preg_match('#^(http|https)://#si', $link)) احفظ الملف ---------------------- افتح الملف class_dm_user.php الموجود في ملف includes ابحث عن كود: return (empty($homepage)) ? true : $this->verify_link($homepage); استبدلها بـ كود: return (empty($homepage)) ? true : $this->verify_link($homepage, true); حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes واستبدل جميع محتوياته بـ كود: <?php |
الساعة الآن » 09:44. |
Powered by vBulletin
.Copyright ©2000 - 2024, Jelsoft Enterprises Ltd