ترقيع ثغرة XSS في النسخة vBulletin 4.0.2 PL1
السلام عليكم و رحمه الله و بركاته
اضع بين ايديكم الترقيع المؤقت للثغره التي ضهرت مؤخرا في النسخه vBulletin 4.0.2 PL1
بتاريخ 19\3\2010
نبدا بالشرح
العمل سيكون على ملف type.php الموجود على المسار التالي
كود:
/forum/vb/search/type.php
حيث ان forum هوة مجلد المنتدى الرئيسي
الترقيع:
في داخل ملف type.php ابحث عن
كود:
'query' => TYPE_STR,
استبدله بـ
كود:
'query' => TYPE_NOHTML,
احفظ التعديلات و اغلق الملف و ارفعه الى مسارة المذكور اعلاه مع السماح لطغيان الكتابة
بهذا نكون قد انتهينا من الترقيع المؤقت لهذه الثغره
يوجد ملف معدل و جاهز للتركيب في المرفقات
ملاحضة: هذا الترقيع مؤقت .. لذلك ننصح بتركيب الترقيع عند صدوره بشكل رسمي من الشركة
و السلام عليكم و رحمه الله و بركاته
المرفقات .. اضغط للتحميل
رد: ترقيع ثغرة XSS في النسخة vBulletin 4.0.2 PL1
