omani hack
¬°•| عضــو شرف |•°¬
بوجود ثغرة Xss في بعض من الملفات للنسخ 3.7.1 وكذلك 3.6.10
انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرة
كل اللي عليكم استبدال ملف functions.php وملف version_vbulletin.php بداخل مجلد الـ
includes
وكذلك إستبدال ملف index.php بداخل مجلد الـ admincp
الملفات المرقعة وجاهزة موجودة في نهاية الموضوع للي ما يبي يتعب
:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+
ترقيع ملف الـ index.php الموجود في مجلد الـ admincp
ابحث عن
استبدله بالتالي
وكذلك في نفس الـ index.php الموجود في مجلد الـ admincp
ابحث عن
استبدله بالتالي
ترقيع ملف الـ functions.php الموجود في مجلد الـ includes
ابحث عن كلمة
استبدلها بالتالي
انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرة
كل اللي عليكم استبدال ملف functions.php وملف version_vbulletin.php بداخل مجلد الـ
includes
وكذلك إستبدال ملف index.php بداخل مجلد الـ admincp
الملفات المرقعة وجاهزة موجودة في نهاية الموضوع للي ما يبي يتعب
:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+
ترقيع ملف الـ index.php الموجود في مجلد الـ admincp
ابحث عن
PHP:
$redirect = htmlspecialchars_uni
(fetch_replaced_session_url($vbulletin->GPC['redirect']));استبدله بالتالي
HTML:
$redirect = htmlspecialchars_uni
(fetch_replaced_session_url($vbulletin->GPC['redirect']));
$redirect = create_full_url($redirect);
$redirect = preg_replace(
array('/�*59;?/', '/�*3B;?/i', '#;#'),
'%3B',
$redirect
);
$redirect = preg_replace('#&%3B#i', '&',
$redirect);وكذلك في نفس الـ index.php الموجود في مجلد الـ admincp
ابحث عن
HTML:
$mainframe = "<frame src=\"" . iif(!empty($vbulletin-
>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC
['loc']), $vbulletin->GPC['loc'], "index.php?" . $vbulletin-
>session->vars['sessionurl'] . "do=home") . "\" name=\"main\"
scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\"
marginheight=\"10\" border=\"no\" />\n";استبدله بالتالي
HTML:
$mainframe = "<frame src=\"" . iif(!empty($vbulletin-
>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC
['loc']), create_full_url($vbulletin->GPC['loc']),
"index.php?" . $vbulletin->session->vars['sessionurl'] .
"do=home") . "\" name=\"main\" scrolling=\"yes\"
frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\"
border=\"no\" />\n";ترقيع ملف الـ functions.php الموجود في مجلد الـ includes
ابحث عن كلمة
HTML:
if (!preg_match('#^[a-z]+://#i', $url))استبدلها بالتالي
HTML:
if (!preg_match('#^[a-z]+(?<!
about|java......|vb......|data)://#i', $url))
التعديل الأخير: