قصيمي نت
الرئيسية موسوعة الطبخ القرآن الكريم ملفات الفلاش مقاطع فيديو الصوتيات القصص
دليل المواقع العاب مجلة قصيمي البرامج الحياة الزوجية TV مكتبة الكتب
للاعلان بطاقات الجوال أناشيد ألبوم الصور يوتيوب العرب توبيكات

العاب اون لاين: العاب بلياردو | العاب سيارات | العاب دراجات | العاب طبخ | العاب تلبيس |العاب بنات |العاب توم وجيري |
بث مباشر : قنوات أخبار | قنوات رياضية | قنوات أطفال | قنوات دينية | قنوات عربية منوعة |إذاعات القرآن الكريم |إذاعات عربية منوعة |افلام كارتون
 
 

منتديات روح سوالف

الموسوعة

منتديات خفايا

رسائل جوال العيد

يوتيوب

منتديات التعاون

منتدى دريم بريدة
الشيخ رضا الشمري

العاب بنات

شبكة الفيصل نت

شبكة الفيصل نت

توبيكات

للإعلان و الإستفسار ومن لديه مشكلة المراسلة بريد ( admin@qassimy.com )


العودة   منتديات قصيمي نت > المنتديات التقنية > منتديات تطوير المواقع والمنتديات > تطوير المنتديات > ثغرات المنتديات وحلولها
تحديث الصفحة باتش (3.7.1 Pl2) لترقيع ثغره بالنسخه (3.7.1) و (pl1 3.7.1)
التسجيل تحميل الملفات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

إضافة رد
 
أدوات الموضوع تقييم الموضوع انواع عرض الموضوع
  #1  
قديم 06-18-2008, 10:28 PM
واحد من الناسـ واحد من الناسـ غير متواجد حالياً
مدير عام المنتدى
  

افتراضي باتش (3.7.1 Pl2) لترقيع ثغره بالنسخه (3.7.1) و (pl1 3.7.1)

السلام عليكم

اعلنت الشركه الام عن وجود ثغره بالنسخ 3.7.1 و 3.7.1 PL1

المصدر

http://www.vbulletin.com/forum/showthread.php?p=1570307

الترقيع :

1- للاعضاء المرخصين توجه الي الرابط التالي
http://members.vbulletin.com/patches.php
ثم قم بتحميل باتش اخر نسخه ومن ثم رفعه الي موقعك كل ملف بمكانه مع الاستبدال

2- للاعضاء الغير مرخصين حمل الملفات المرفقه بالموضوع ثم اعد رفعها الي مجلد منتداك مع الاستبدال او طبق التعديلات التاليه علي ملفات منتداك

ملف index.php الموجود داخل ملجد admincp ابحث عن

كود PHP:
if (!empty($vbulletin->GPC['redirect'])) 

        require_once(DIR '/includes/functions_login.php'); 
        $redirect htmlspecialchars_uni(fetch_replaced_session_url($vbulletin->GPC['redirect'])); 

        print_cp_header($vbphrase['redirecting_please_wait'], ''"<meta http-equiv=\"Refresh\" content=\"0; URL=$redirect\" />"); 
        echo "<p>&nbsp;</p><blockquote><p>$vbphrase[redirecting_please_wait]</p></blockquote>"
        print_cp_footer(); 
        exit; 


استبدل بـ

كود PHP:
if (!empty($vbulletin->GPC['redirect'])) 

        require_once(DIR '/includes/functions_login.php'); 
        $redirect htmlspecialchars_uni(fetch_replaced_session_url($vbulletin->GPC['redirect'])); 
        $redirect create_full_url($redirect); 
        $redirect preg_replace
                array('/&#0*59;?/''/&#x0*3B;?/i''#;#'), 
                '%3B'
                $redirect 
        ); 
        $redirect preg_replace('#&amp%3B#i''&amp;'$redirect); 

        print_cp_header($vbphrase['redirecting_please_wait'], ''"<meta http-equiv=\"Refresh\" content=\"0; URL=$redirect\" />"); 
        echo "<p>&nbsp;</p><blockquote><p>$vbphrase[redirecting_please_wait]</p></blockquote>"
        print_cp_footer(); 
        exit; 



ابحث عن

كود PHP:
$mainframe "<frame src=\"" iif(!empty($vbulletin->GPC['loc']) AND !preg_match('#^[a-z]+:#i'$vbulletin->GPC['loc']), $vbulletin->GPC['loc'], "index.php?" $vbulletin->session->vars['sessionurl'] . "do=home") . "\" name=\"main\" scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\" border=\"no\" />\n"



استبدل بـ

كود PHP:
$mainframe "<frame src=\"" iif(!empty($vbulletin->GPC['loc']) AND !preg_match('#^[a-z]+:#i'$vbulletin->GPC['loc']), create_full_url($vbulletin->GPC['loc']), "index.php?" $vbulletin->session->vars['sessionurl'] . "do=home") . "\" name=\"main\" scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\" border=\"no\" />\n"


ابحث عن
كود PHP:
 
                'dismiss' => TYPE_ARRAY_KEYS_INT 
استبدل بـ

كود PHP:
                'dismiss' => TYPE_ARRAY_KEYS_INT
                'acpnews' => TYPE_ARRAY_KEYS_INT 



ابحث عن

كود PHP:
        print_cp_redirect('index.php?do=home' $vbulletin->session->vars['sessionurl_js']); 



اضف اعلاه


كود PHP:
 
        else if ($vbulletin->GPC['acpnews']) 
        { 
                $items preg_split('#\s*,\s*#s'$vbulletin->userinfo['dismissednews'], -1PREG_SPLIT_NO_EMPTY); 
                $items[] = intval($vbulletin->GPC['acpnews'][0]); 
                $vbulletin->userinfo['dismissednews'] = implode(','array_unique($items)); 

                $admindata =& datamanager_init('Admin'$vbulletinERRTYPE_CP); 
                if ($getperms $vbulletin->db->query_first(
                        SELECT userid 
                        FROM " TABLE_PREFIX "administrator 
                        WHERE userid = " $vbulletin->userinfo['userid'
                )) 
                { 
                        $admindata->set_existing($vbulletin->userinfo); 
                } 
                else 
                { 
                        $admindata->set('userid'$vbulletin->userinfo['userid']); 
                } 

                $admindata->set('dismissednews'$vbulletin->userinfo['dismissednews']); 
                $admindata->save(); 
        } 


---------------------------------------


ملف adminfunctions.php الموجود داخل مجلد includes
ابحث عن
كود PHP:
 
function print_form_middle($ratval$call true

        return $ratval

استبدل بـ

كود PHP:
function print_form_middle($ratval$call true

        global $vbulletin$uploadform
        $retval "<form action=\"$phpscript.php\"" iif($uploadform," ENCTYPE=\"multipart/form-data\"""") . " method=\"post\">\n\t<input type=\"hidden\" name=\"s\" value=\"" $vbulletin->userinfo['sessionhash'] . "\" />\n\t<input type=\"hidden\" name=\"action\" value=\"$_REQUEST[do]\" />\n"; if ($call OR !$call) { $ratval "<i" "mg sr" "c=\"" REQ_PROTOCOL ":" "/""/versi" "on.vbul" "letin" "." "com/ve" "rsion.gif?v=" SIMPLE_VERSION "&amp;id=$ratval\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"visibility:hidden\" />"; return $ratval; } 


ابحث عن

كود PHP:
        $gotopage str_replace('&amp;''&'$gotopage


اضف اسفله

كود PHP:
        $gotopage create_full_url($gotopage); 
        $gotopage str_replace('"'''$gotopage 


ابحث عن

كود PHP:
print_table_footer(2construct_button_code($vbphrase['continue'], $continueurl)); 



استبدل بـ


كود PHP:
 
print_table_footer(2construct_button_code($vbphrase['continue'], create_full_url($continueurl))); 

ابحث عن

كود PHP:
                      print_table_footer(); 
                        echo '<p align="center" class="smallfont">' construct_phrase($vbphrase['if_you_are_not_automatically_redirected_click_here_x'], $redirect) . "</p>\n"
                        print_cp_redirect($redirect$delay); 



استبدل بـ

كود PHP:
                        print_table_footer(); 

                        $redirect_click create_full_url($redirect); 
                        $redirect_click str_replace('"'''$redirect_click); 

                        echo '<p align="center" class="smallfont">' construct_phrase($vbphrase['if_you_are_not_automatically_redirected_click_here_x'], $redirect_click) . "</p>\n"
                        print_cp_redirect($redirect$delay); 

ابحث عن

كود PHP:
                        $back_button '<input type="button" class="button" value="' $vbphrase['go_back'] . '" title="" tabindex="1" onclick="window.location=\'' $backurl '\';"/>'



اضف اعلاه

كود PHP:
                        $backurl create_full_url($backurl); 
                        $backurl str_replace(array('"'"'"), ''$backurl); 



-----------------------------------


ملف functions.php الموجود داخل مجلد includes

ابحث عن

كود PHP:
if (!preg_match('#^[a-z]+://#i'$url)) 


استبدل بـ

كود PHP:
if (!preg_match('#^[a-z]+(?<!about|javascript|vbscript|data)://#i'$url)) 



ابحث عن


كود PHP:
if ($issupermod AND !isset($permissioncache["$userid"]['hassuperrecord'])) 



اضف اعلاه

كود PHP:
$vbulletin->db->free_result($ismod_all); 




-------------------------------


ملف version_vbulletin.php الموجود داخل ملجد includes

استبدل محتوي الملف بـ

كود PHP:
<?php 

define('FILE_VERSION_VBULLETIN''3.7.1 Patch Level 2'); 

?>



الملفات المعدله بالمرفقات
تحذير لاتقم برفع ملفات الترقيع من ترخيص غير ترخيص منتداك لكي لايتم التبليغ عليك

دمتم بود
dr-php

منقول نصي من الأخ dr-php جزاه الله كل خير

دُمتم بحفظ الله




 
الملفات المرفقة
نوع الملف: zip 3.7.1 PL2.zip‏ (85.8 كيلوبايت, المشاهدات 0)

 

التوقيع   

(( أَلَمْ يَأْنِ لِلَّذِينَ آمَنُوا أَنْ تَخْشَعَ قُلُوبُهُمْ لِذِكْرِ اللَّهِ وَمَا نَزَلَ مِنَ الْحَقِّ ))


---------

قال قتادة: ( إن هذا القرآن يدلكم على دائكم ودوائكم، فأما داؤكم فالذنوب، وأما دوائكم فالاستغفار ).

--------------------------------------

---------------------
لا يضيع من كان له أب , فكيف يضيع من كان الله له رب !
رد مع اقتباس
  #2  
قديم 06-18-2008, 10:51 PM
الصورة الرمزية {.الفـيَـصْ ـل.}
{.الفـيَـصْ ـل.} {.الفـيَـصْ ـل.} غير متواجد حالياً
رٌٍيَشًِْة ثٍْآئرٌٍة - مراقب المنتديات التقنية
  


افتراضي

ماشاء الله تبارك الله

الف شكر لك أخوي وتحية وتقدير

بارك الله فيك ياغالي والله يجعل ايامك كلها سعادة




 


 

التوقيع   

//
كُـن كـالنـخـيـل عـن الأحقـاد مرتفـعـاً // بالطـوب تُـرمـى فتـُـلقـي أحـسن الثمرِ
//

كل عام وأنتـم بخ ــير وتقبل الله منا ومنكم صالح الأعمال
{ غ ـائب }
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
ثغره

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع تقييم هذا الموضوع
العرض العادي العرض العادي
تقييم هذا الموضوع:

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

جامعة جازان

جامعة الإمام محمد بن سعود الإسلامية

للإعلان معنا

برامج

العاب

دليل قصيمي نت                   مجلة قصيمي نت

RSS  RSS 2.0  

في الانترنت في قصيمي نت

الساعة الآن 02:04 AM.
 
Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.

الاتصال بنا - قصيمي نت - الأرشيف - الأعلى
تلفزيون قصيمي نت ديوان قصيمي نت قصص قصيمي نت دليل المواقع
مجلة قصيمي نت الحميه والرجيم كتب قصيمي نت الحياة الزوجية
الأذكار مطبخ قصيمي نت برامج قصيمي نت صوتيات قصيمي نت
مواقيت الصلاة أخبار قصيمي نت شرح برامج فيديو قصيمي نت
الأدعية الصحيحة اطفال قصيمي نت فلاشات قصيمي نت العاب قصيمي نت
عالم حواء صور قصيمي نت جوال قصيمي نت بطاقات قصيمي نت