حالة الموضوع:
مغلق
  1. مـ☻ـجـ☻ـآهـ☻ـد

    مـ☻ـجـ☻ـآهـ☻ـد <span style="background-color: #E0921B"><span styl DeveloPer Plus

    الأنتساب:
    ‏30 مارس 2012
    المشاركات:
    152
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    {ĜäŽã}

    [​IMG]

    السلام عليكم ورحمة الله و بركاته

    البارحة تم صدور الترقيع الأمني vBulletin 3.8.7 PL4 بحيث عالجت فيه الشركة ثغرة

    أمنية تم اكتشافها مؤخراً. التفاصيل يمكنكم الإطلاع عليها عبر ربط الشركة ( هنا )

    الملفات المحدثة هي :

    includes/functions_misc.php

    forumdisplay.php

    تنبيه : الترقية الى vb.3.8.7 PL4 مبنية على الترقية من النسخة التي تسبقها وهي vb.3.8.7 PL3 , كما يرجى قبل الشروع في الترقية أخد نسخة إحتياطيه لهذه الملفات.

    لأصحاب الترخيص يمكنهم تحميل الترقيع الأمني من ( منطقة الأعضاء )]
    للذين لا يملكون الترخيص يمكنهم اتباع الشرح التالي من اجل الترقيع :

    أولا : ملف ( functions_misc.php )

    نبحث بداخله على :

    كود PHP:
    return '<input type="hidden" name="postvars" value="' htmlspecialchars_uni(sign_client_string(serialize($_POST))) . '" />' "\n";
    نستبدله بالتالي :

    كود PHP:
    $string json_encode($_POST);
    return 
    '<input type="hidden" name="postvars" value="' htmlspecialchars_uni(sign_client_string($string)) . '" />' "\n";
    نبحث مرة اخرى بداخله على :

    كود PHP:
    $temp unserialize($serializedarr);
    نستبدله بالتالي :

    كود PHP:
    $temp json_decode($serializedarrtrue);
    ثانيا : ملف ( forumdisplay.php )

    نبحث بداخله على :

    كود PHP:
    $temp unserialize($check);
    نستبدله بالتالي :

    كود PHP:
    $temp json_decode($checktrue);
    بالتوفيق للجميع
     
  2. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    رد: الترقية للإصدار الأمني vBulletin 3.8.7 PL4

    شكر جزيلا . اخي
     
  3. No HackEr

    No HackEr Developer

    الأنتساب:
    ‏23 مارس 2012
    المشاركات:
    58
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    المــكســـيكـ||~
    رد: الترقية للإصدار الأمني vBulletin 3.8.7 PL4

    يـــعطيكـــ:ُ{1e}:ُ الـــعافيـــــ:ُeُ#e^:
     
  4. SEC.SYRIA

    SEC.SYRIA Active DeveloPer

    الأنتساب:
    ‏11 أغسطس 2014
    المشاركات:
    83
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    Design
    الإقامة:
    Sudan, Khartoum
    رد: الترقية للإصدار الأمني vBulletin 3.8.7 PL4

    مشكور حبي على الطرح بارك الله فيك يا غالي
     
  5. VB_Dev

    VB_Dev Developer

    الأنتساب:
    ‏21 أكتوبر 2014
    المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: الترقية للإصدار الأمني vBulletin 3.8.7 PL4

    يعطيك آلعآفيه آخيُ ..
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة