الطـركـاعة - مديـر عـام و مؤسـس شبكـة عـراق الكـل
.gif){kind=icon}
ترقيع ثغرة XSS في النسخة vBulletin 4.0.2 PL1
السلام عليكم و رحمه الله و بركاته
اضع بين ايديكم الترقيع المؤقت للثغره التي ضهرت مؤخرا في النسخه vBulletin 4.0.2 PL1
بتاريخ 19\3\2010
نبدا بالشرح
العمل سيكون على ملف type.php الموجود على المسار التالي
حيث ان forum هوة مجلد المنتدى الرئيسيكود:/forum/vb/search/type.php
الترقيع:
في داخل ملف type.php ابحث عن
استبدله بـكود:'query' => TYPE_STR,
احفظ التعديلات و اغلق الملف و ارفعه الى مسارة المذكور اعلاه مع السماح لطغيان الكتابةكود:'query' => TYPE_NOHTML,
بهذا نكون قد انتهينا من الترقيع المؤقت لهذه الثغره
يوجد ملف معدل و جاهز للتركيب في المرفقات
ملاحضة: هذا الترقيع مؤقت .. لذلك ننصح بتركيب الترقيع عند صدوره بشكل رسمي من الشركة
و السلام عليكم و رحمه الله و بركاته
المرفقات .. اضغط للتحميلاحدث المواضيع:
- الموقع الالكتروني لجامعة القادسية
- شركة عراق الكل لاستضافة المواقع و خدمات الانترنت, استضافة عراقية 100% بمواصفات اجنبية
- كود تصغير الصور مع وضع اسم الموضوع عليها كوصف للصوره
- هاك : التواجد للاعضاء والزوار خلال 24 ساعه 3.8.×
- كود : اللقب الاضافي للاعضاء 3.8 - شئ ولا اروع
- كود : فصل المواضيع المثبته عن العاديه - 3.8
- طريقة معرفة سيرفر أي موقع على الأنترنت
- [درس] vBulletinner Install Script تركيب منتدى لأي موقع بأمر واحد فقط ....
- صندوق المحادثات بالاجاكس الاصدار 3.1.6 معرب 100%
- من مواضيع العضو اسفل التوقيع للنسخه الرابعة 4.0.×
التعديل الأخير تم بواسطة Zaid Al Hialy ; 2010-03-21 الساعة 10:55 PM
ع ــراق الكــل .. الاسم دائما عالبال
الطـركـاعة - مديـر عـام و مؤسـس شبكـة عـراق الكـل
رد: ترقيع ثغرة XSS في النسخة vBulletin 4.0.2 PL1
نتبيه : تم تعديل المرفق
ع ــراق الكــل .. الاسم دائما عالبال
ضوابط المشاركة
رد مع اقتباس