ترقيع النسخة 3.8.4 pl2 جديد بتاريخ 22/12/2009 [الأرشيف]

المساعد الشخصي الرقمي إضغط هنا لمشاهدة المواضيع حسب التسلسل من الأحدث الى الأقدم

مشاهدة النسخة كاملة : ترقيع النسخة 3.8.4 pl2 جديد بتاريخ 22/12/2009

عذب القوافي

23-12-09, 01:44 PM

http://3deeel.com/vb/mwaextraedit4/extra/74.gif

بالامس نزلت ثغره جديده حسب كلام الشركة الام ..

واليوم سنطرح التعديل والترقيع للنسخ 3.8.4

في ملف "class_dm.php"

ابحث عن

function verify_link(&$link)
{
if (preg_match('#^www\.#si', $link))
{
$link = 'http://' . $link;
return true;
}
else if (!preg_match('#^[a-z0-9]+://#si', $link))
{
// link doesn't match the http://-style format in the beginning -- possible attempted exploit
return false;
}
else
{
return true;
}
}

واستبدله بـالتالي

function verify_link(&$link, $strict = false)
{
if (preg_match('#^www\.#si', $link))
{
$link = 'http://' . $link;
return true;
}
else if (!preg_match('#^[a-z0-9]+://#si', $link))
{
// link doesn't match the http://-style format in the beginning -- possible attempted exploit
return false;
}
else if ($strict && !preg_match('#^(http|https)://#si', $link))
{
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage)
return false;
}
else
{
return true;
}
}

وفي ملف "class_dm_user.php"

ابحث عن :-

function verify_homepage(&$homepage)
{
return (empty($homepage)) ? true : $this->verify_link($homepage);
}

واستبدله بــ

function verify_homepage(&$homepage)
{
return (empty($homepage)) ? true : $this->verify_link($homepage, true);
}

وهذا هو ترقيع الثغره الجديده ..
في ملف "functions.php"

ابحث عن :-

define('COOKIE_SALT', $vbulletin->config['Misc']['cookie_security_hash']);

واستبدله بـ

define('COOKIE_SALT', 'MeKVdCkaHQ0ANmd6Ka7re47Mh6pioUEZYfLUzOU5vMoZXr');

بالتوفيق

طبـــ جرّاح ـــيب

23-12-09, 02:18 PM

الف شكر استاذي واسمح لي ارفق الملفات معدله للي يبيها

ارفع محتوى المجلد includes
الى داخل مجلد includes اللى فى المجلد الرئيسى للمنتدى

اللي غير مرخصيفع الملفات ما عدا هذا

version_vbulletin.php

!! الووووافي !!

23-12-09, 04:36 PM

الف شكر اخوووووو عذوووووووب

نايف

مـ كـوكـب أخـر ـن

09-02-10, 01:49 AM

http://3deeel.com/vb/mwaextraedit4/extra/69.gif

sgfaris

06-03-10, 03:57 PM

ماشاء الله عليك اخى عذب القوافى
ربى يحفظك انت وكل الاخوان هنا
كل ما اقول وصلت حدى فى الانبهار تبهرونى بالاجمل والاجمل
ما شاء الله
هذا اللى اقدر اقوله
يارب يجى يوم اتعلم واحد على الف مما تعرفونه اخوتى
عذووب وطبيب جراح ليكم ودى وكل احترامى

منتدى-المنتدى-منتديات-عديل-الروح-برامج-دروس-شروحات-تصاميم-تعارف-مواقع-فوتوشوب-تعليم-فلاتر-سويتش-دردشه-قصائد-خواطر-روايات-قصص-اسكربتات-اسكربت-برمجه-تطوير-استايلات مجانيه--دليل-مواقع-دورات-تصميم-حوادث-جرائم-فساتين-نسائيه-عالم-حواء-آدم-مطبخ-أثاث-حوارات-نقاش-سيارات-دراجات-أفلام مباشره-تحميل أفلام-مكتبه عامه-مسابقات-جوائز-نقديه-جليتير-برامج حمايه-برامج تصميم-صور- vBulletin

RSS | RSS 1 | RSS 2 | PHP | XML | ROR | HTML