ترقيع pl1 للنسخة 3.7.4

[blidi9]

بسم الله الرحمن الرحيم

هذا الترقيع يخص النسخة 3.7.4 وقد أعلنت الشركة اليوم صباحاً 21/11/2008 عن وجود ثغرة XSS
في لوحة تحكم العضو تخول الهاكر بالدخول لحسابات الأعضاء أو التعديل في بياناتهم..

المصدر:
http://www.vbulletin.com/forum/showthread.php?t=291665


الترقيع :
1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
http://members.vbulletin.com/patches.php

2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:
ملف واحد فقط وهو usercp.php افتح الملف بأي برنامج تحرير وابحث عن:

                       $visitormessage['summary'] = fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], true, true), 50)));

استبدلها بـ:

                       $visitormessage['summary'] = htmlspecialchars_uni(fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], true, true), 50))));

للإفادة فقط التغيير الذي تم أنه أضيف htmlspecialchars_uni طبعاً هذه الـfunction تقوم بمنع المستخدم من استخدام الحروف الخاصة المتفق عليها دولياً مثل علامات التنصيص والأحرف مثل & والمسافة وما شابه .. وتقوم بتحويلها إلى ... إلخ أما uni فهو نوع جديد أكثر أمان تم إضافته للــfunction ..

لتغيير رقم النسخ استبدل كامل محتويات الملف includes/version_vbulletin.php بـ:

 <?php 

define('FILE_VERSION_VBULLETIN', '3.7.4 Patch Level 1'); 

?>

مع تنميات لكم بالتوفيق .
كــــــــــــــــان معكـــــــــ أيـمـن ــــــــم
​

 

[@ الامبراطور @]

ضةرا اخي العزيز على شرح طريقة ترقيع هذه الثغرة وتعتبر طبعا خطيرة
لانه اذا اخترف لوحة تحكم العضو منها الى مدير عام المنتدى يستطيع تغيير بيانته ومن ثمة العبث بالمنتدى
الف شكر اخي العزيز
تقبل ودي واحترامي
اخوك @ الامبراطور @