		معهد العرب التطويري > الـمعاهـد البرمجية > ركــن حماية الموقع والمنتديات
ترقيع PL1 للنسخة 3.7.4 ........ ثغرة Xss

إعلانات Google

ترقيع PL1 للنسخة 3.7.4 ........ ثغرة Xss

ركــن حماية الموقع والمنتديات

LinkBack

أدوات الموضوع

انواع عرض الموضوع

11-23-2008, 07:55 PM	رقم المشاركة : [1 (permalink)]
MR.Ahmed Ξ vBulletin Developer Ξ بيانات موقعي: إسم الموقع : معهد العرب التطويري إصدار المنتدى : 3.8.1	ترقيع PL1 للنسخة 3.7.4 ........ ثغرة Xss بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته وبعد مرحبا بكم أعضاء وزوار معهد العرب التطويري هذا الترقيع يخص النسخة 3.7.4 وقد أعلنت الشركة اليوم صباحاً 21/11/2008 عن وجود ثغرة XSS في لوحة تحكم العضو تخول الهاكر بالدخول لحسابات الأعضاء أو التعديل في بياناتهم.. المصدر: http://www.vbulletin.com/forum/showthread.php?t=291665 رابط ذا صلة: [شرح] : vBulletin 3.7.4 PL1 - ::TRAIDNT FORUM:: الترقيع : 1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش: http://members.vbulletin.com/patches.php 2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة: ملف واحد فقط وهو usercp.php افتح الملف بأي برنامج تحرير وابحث عن: كود PHP: `$visitormessage['summary'] = fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], true, true), 50)));` استبدلها بـ: كود PHP: `$visitormessage['summary'] = htmlspecialchars_uni(fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], true, true), 50))));` للإفادة فقط التغيير الذي تم أنه أضيف htmlspecialchars_uni طبعاً هذه الـfunction تقوم بمنع المستخدم من استخدام الحروف الخاصة المتفق عليها دولياً مثل علامات التنصيص والأحرف مثل & والمسافة وما شابه .. وتقوم بتحويلها إلى & \| " \| ' ... إلخ أما uni فهو نوع جديد أكثر أمان تم إضافته للــfunction .. لتغيير رقم النسخ استبدل كامل محتويات الملف includes/version_vbulletin.php بـ: كود PHP: `<?php define('FILE_VERSION_VBULLETIN', '3.7.4 Patch Level 1'); ?>` تحياتي لكم مدير المعهد
	التوقيع: أرجوكم أن تدعولي بالتوفيق في دراستي هذه السنة استمع للقرآن الكريم بكافة الاصوات والقراء وساهم في نشره تنل الثواب http://www.tvquran.com/

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)

للنسخة, ترقيع, ثغرة, pl1, xss

« ترقيع ثغرة 3.6.9 .... هام | تـرقيع ثـغرة Spacer_open وداعا للاختراقات ....... هام للجميع »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

تعليمات المشاركة

لا تستطيع إضافة مواضيع جديدة

لا تستطيع الرد على المواضيع

لا تستطيع إرفاق ملفات

لا تستطيع تعديل مشاركاتك

BB code is متاحة

الابتسامات متاحة

كود [IMG] متاحة

كود HTML معطلة

Trackbacks are متاحة

Pingbacks are متاحة

Refbacks are متاحة

قوانين المنتدى

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
ترقيع ثغرة xss في النسخه 4.0.2 PL1	™M® EmaD	ركــن حماية الموقع والمنتديات	5	07-04-2010 10:57 AM
ترقيع ثغرة cron jobs في cpanel	MR.Ahmed	ركــن تطوير السيرفرات	3	06-19-2010 07:39 PM
ترقيع ثغرة منظم الإعلانات	™M® EmaD	ركــن حماية الموقع والمنتديات	0	09-26-2009 07:53 PM
ترقيع 3.8.3 ثغرة 3.8.3	MR.Ahmed	ركــن حماية الموقع والمنتديات	0	08-12-2009 04:48 PM
ترقيع ثغرة 3.6.9 .... هام	MR.Ahmed	ركــن حماية الموقع والمنتديات	0	11-04-2008 09:13 PM

روابط مرتبطة بالمعهد

الساعة الآن 03:35 AM

أقسام المنتدى
المعاهد الــعامة @ الـركـن الـعـام @ ركــن البرامج العامة المشروحة @ wordpress @ تصاميم وابدعات الاعضاء @ حلول نهائية لمشاكل المنتديات @ قسم التصميم والجرافيكس @ ركــن دروس تصميم ستايلات المنتدى @ عالم منتديات vBulletin @ تطوير النسخه 3.6.0 @ تطوير النسخه 3.7 @ ركــن تطوير النسخه vBulletin 3.x @ ستايلات vB 3.x @ ركــن شروحات ونسخ vBulletin @ ركــن حماية الموقع والمنتديات @ ركــن مشاكل وطلبات وإستفسارات @ قسم مشاكل وحلول وطلبات @ الـمعاهـد البرمجية @ ركــن دروس ودورات البرمجة @ ركــن تطــوير ودعم المــواقع @ ركــن الأرشفه ومحركات البحث @ الـمعاهـد الــتجارية @ ركــن الاعلانات وعروض الدعم الفني والتصميم @ عروض شركات الاستضافه @ طـــلبات الاستضافة @ لجنه قبول شركات الاستضافه @ ركــن التبادل الاعلاني والتجاري @ الدعم الفنـى المـجــانــى والمــدفوع @ تطوير السيرفرات @ الــمعاهـد الإداريـــة @ قــسم المواضيع المكررة والمحذوفة @ قــسم الشكــاوى والإقتــراحــات @ مـعـهد مـــشاكل شـــركات الاستضافة والدعم الفني @ الدعم الفنى المدفوع @ طلبات الدعم الفني المجاني @ ركــن المواضيع الاسلاميه @ التمبلت والقوالب @ ركــن تطوير النـسخة vBulletin 4.x @ ستايلات vB 4.x @ دروس و شروحات السيرفرات @ دورة الحماية والتشفير @ قسم ملحـقات التصميم @ قسم خاص بالمشرفين @ ¯ـ‗_3rab-vb.com_‗ـ¯ @ أخبـآرْ مـْعـََهـد آلعُرٍبُ آلتِطَوٍيًرٍيً @ ركــن تطوير السيرفرات @ ركــن مشاكل وطلبات السيرفرات @ دورة وشروحات Cpanel @ تِصِآمٍَيًمٍَ وٍأعُمٍَآل آلعُرٍبُ آلتِطَوٍيًرٍيً @ ركــن دروس فى التصميم والفوتوشوب @ دورة تطوير منتديات الـ vBulletin @ منتـديات الحاسوب والبرامج @ قـٍسم حلول الاخطاء والمشاكل @ أخطاء وحلول قواعد البيانات @ ركن تعليم لغات البرمجة @ الــديــجــي شــات Digichat @ ركن نادي Google @ ركن أخبار المواقع @ الشكاوي وقضايا النصب @ الخيمه الرمضانيه @ برمجيات معهد العرب التطويري @ قسم طلبات التصميم @ عالم الجوال @ البلاك بيري-blackberry @ الألعاب الألكترونية @ Pc Games @ Playstation 3 @ XBoX Games @ ركــن المـاسـنـجر @ عالم الرياضة @ مشاكل وحلول الحاسوب @ شروحات وحلول الكمبيوتر والإنترنت @ الجوال @ اي فون-iPhone @ البرامج المحمولة - Portable @ أخبار التكنولوجيا و تقنية المعلومات @ دورات معهد العرب التطويري @ دورة أحتراف الـvBulletin @ دورة الانتاج والإخراج @ الأفتر افكت After Effects @ الفيغاس SONY Vegas @ دورة الأرشفة ومحركات البحث @ أخبار مصر @

أقسام المنتدى

المعاهد الــعامة @ الـركـن الـعـام @ ركــن البرامج العامة المشروحة @ wordpress @ تصاميم وابدعات الاعضاء @ حلول نهائية لمشاكل المنتديات @ قسم التصميم والجرافيكس @ ركــن دروس تصميم ستايلات المنتدى @ عالم منتديات vBulletin @ تطوير النسخه 3.6.0 @ تطوير النسخه 3.7 @ ركــن تطوير النسخه vBulletin 3.x @ ستايلات vB 3.x @ ركــن شروحات ونسخ vBulletin @ ركــن حماية الموقع والمنتديات @ ركــن مشاكل وطلبات وإستفسارات @ قسم مشاكل وحلول وطلبات @ الـمعاهـد البرمجية @ ركــن دروس ودورات البرمجة @ ركــن تطــوير ودعم المــواقع @ ركــن الأرشفه ومحركات البحث @ الـمعاهـد الــتجارية @ ركــن الاعلانات وعروض الدعم الفني والتصميم @ عروض شركات الاستضافه @ طـــلبات الاستضافة @ لجنه قبول شركات الاستضافه @ ركــن التبادل الاعلاني والتجاري @ الدعم الفنـى المـجــانــى والمــدفوع @ تطوير السيرفرات @ الــمعاهـد الإداريـــة @ قــسم المواضيع المكررة والمحذوفة @ قــسم الشكــاوى والإقتــراحــات @ مـعـهد مـــشاكل شـــركات الاستضافة والدعم الفني @ الدعم الفنى المدفوع @ طلبات الدعم الفني المجاني @ ركــن المواضيع الاسلاميه @ التمبلت والقوالب @ ركــن تطوير النـسخة vBulletin 4.x @ ستايلات vB 4.x @ دروس و شروحات السيرفرات @ دورة الحماية والتشفير @ قسم ملحـقات التصميم @ قسم خاص بالمشرفين @ ¯ـ‗_3rab-vb.com_‗ـ¯ @ أخبـآرْ مـْعـََهـد آلعُرٍبُ آلتِطَوٍيًرٍيً @ ركــن تطوير السيرفرات @ ركــن مشاكل وطلبات السيرفرات @ دورة وشروحات Cpanel @ تِصِآمٍَيًمٍَ وٍأعُمٍَآل آلعُرٍبُ آلتِطَوٍيًرٍيً @ ركــن دروس فى التصميم والفوتوشوب @ دورة تطوير منتديات الـ vBulletin @ منتـديات الحاسوب والبرامج @ قـٍسم حلول الاخطاء والمشاكل @ أخطاء وحلول قواعد البيانات @ ركن تعليم لغات البرمجة @ الــديــجــي شــات Digichat @ ركن نادي Google @ ركن أخبار المواقع @ الشكاوي وقضايا النصب @ الخيمه الرمضانيه @ برمجيات معهد العرب التطويري @ قسم طلبات التصميم @ عالم الجوال @ البلاك بيري-blackberry @ الألعاب الألكترونية @ Pc Games @ Playstation 3 @ XBoX Games @ ركــن المـاسـنـجر @ عالم الرياضة @ مشاكل وحلول الحاسوب @ شروحات وحلول الكمبيوتر والإنترنت @ الجوال @ اي فون-iPhone @ البرامج المحمولة - Portable @ أخبار التكنولوجيا و تقنية المعلومات @ دورات معهد العرب التطويري @ دورة أحتراف الـvBulletin @ دورة الانتاج والإخراج @ الأفتر افكت After Effects @ الفيغاس SONY Vegas @ دورة الأرشفة ومحركات البحث @ أخبار مصر @

تصميم onlyps لخدمات التصميم