ترقيع ثغرة Xss للنسخة 3.7.1

الحالة
مغلق و غير مفتوح للمزيد من الردود.

omani hack

¬°•| عضــو شرف |•°¬
إنضم
18 يونيو 2008
المشاركات
2,128
الإعجابات
0
الإقامة
hack Kingdom
#1
بوجود ثغرة Xss في بعض من الملفات للنسخ 3.7.1 وكذلك 3.6.10

انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرة

كل اللي عليكم استبدال ملف functions.php وملف version_vbulletin.php بداخل مجلد الـ

includes
وكذلك إستبدال ملف index.php بداخل مجلد الـ admincp

الملفات المرقعة وجاهزة موجودة في نهاية الموضوع للي ما يبي يتعب



:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



ترقيع ملف الـ index.php الموجود في مجلد الـ admincp

ابحث عن
PHP:
 $redirect = htmlspecialchars_uni 
 
(fetch_replaced_session_url($vbulletin->GPC['redirect']));
استبدله بالتالي

HTML:
  $redirect = htmlspecialchars_uni  
 
(fetch_replaced_session_url($vbulletin->GPC['redirect']));  
    $redirect = create_full_url($redirect);  
    $redirect = preg_replace(  
        array('/&#0*59;?/', '/&#x0*3B;?/i', '#;#'),  
        '%3B',  
        $redirect  
    );  
    $redirect = preg_replace('#&amp%3B#i', '&',   
 
$redirect);
وكذلك في نفس الـ index.php الموجود في مجلد الـ admincp

ابحث عن

HTML:
 $mainframe = "<frame src=\"" . iif(!empty($vbulletin-  
 
>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC  
 
['loc']), $vbulletin->GPC['loc'], "index.php?" . $vbulletin-  
 
>session->vars['sessionurl'] . "do=home") . "\" name=\"main\"   
 
scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\"   
 
marginheight=\"10\" border=\"no\" />\n";
استبدله بالتالي

HTML:
 $mainframe = "<frame src=\"" . iif(!empty($vbulletin-  

>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC  

['loc']), create_full_url($vbulletin->GPC['loc']),   

"index.php?" . $vbulletin->session->vars['sessionurl'] .   

"do=home") . "\" name=\"main\" scrolling=\"yes\"   

frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\"   

border=\"no\" />\n";
ترقيع ملف الـ functions.php الموجود في مجلد الـ includes

ابحث عن كلمة

HTML:
 if (!preg_match('#^[a-z]+://#i', $url))

استبدلها بالتالي

HTML:
 if (!preg_match('#^[a-z]+(?<! 

about|java......|vb......|data)://#i', $url))
 
التعديل الأخير:

السَعيدي

<font color="#ff0000">¬°•| إداري سابق|•°¬</span></
إنضم
21 سبتمبر 2007
المشاركات
9,912
الإعجابات
1
الإقامة
توام
#2


مشكور اخوي ما قصرت
معلومات طيبه وشرح رائع من شخصك الكريم

تحياتي الخالصه لك



 

لحن غجري

¬°•| مَـآلـكَم حـلَ |•°¬
إنضم
4 نوفمبر 2009
المشاركات
4,064
الإعجابات
0
#4
الف شكر لك خيوو

ماعليك زووووووود

نتريا الزود من صوبك

لاحرم
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
أعلى