مرحبا بك يا زائر نحن سعيدون جدا بتشريفك منتدانااملين الا تتردد فى انضمامك الينا ودعوة اصدقائك للتسجيل والمشاركه معناواهلا بك بيننا فى صرحنا المتواضع

باتش pl1 للنسخة 3.7.2

السلام عليكم ورحمة الله وبركاته

الكل يعلم أنه قبل أيام تم ترقيع ثغرة xss في النسخة 3.7.2 أثناء العمل في debug mode
المصدر: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الترقيع :

1- للأعضاء المرخصين توجه إلى الرابط التالي:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ثم توجه الي Security Patches ومن بعد قم بأختيار الباتش حسب نسخه منتداك

2- للأعضاء الغير مرخصين طبق التعديلات التاليه

ملف adminlog.php الموجود داخل مجلد admincp او اسمه الجديد اذا كنت مغير اسم المجلد

ابحث عن
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اقتباس:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]'userid' => TYPE_UINT,
'script' => TYPE_STR, [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
استبدل بـ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اقتباس:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]'userid' => TYPE_UINT,
'script' => TYPE_NOHTML, [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
انتهي
============================
ملف adminfunctions.php الموجود داخل مجلد includes

ابحث عن
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اقتباس:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]echo
"
SQL Queries (" .
$vbulletin->db->querycount . ") | " . (!empty($cvsversion) ?
"$cvsversion | " : '') . "scriptpath .
iif(strpos($vbulletin->scriptpath, '?') > 0, '&', '?') .
"explain=1">Explain
"; [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اضف اسفله
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اقتباس:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]if (function_exists('memory_get_usage'))
{
echo "
Memory Usage: " .
vb_number_format(round(memory_get_usage() / 1024, 2)) . "
KiB
";
} [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
في نفس الملف ابحث عن
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اقتباس:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]echo
"window.status = "" .
construct_phrase($vbphrase['logged_in_user_x_executed_y_queries'],
$vbulletin->userinfo['username'], $vbulletin->db->querycount) .
" \$_REQUEST[do] = '$_REQUEST[do]'";"; [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اضف اعلاه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اقتباس:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]$_REQUEST['do'] = htmlspecialchars_uni($_REQUEST['do']); [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
في نفس الملف ايضا ابحث عن
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اقتباس:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]echo "\n";
} [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اسفله اضف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اقتباس:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]// ################################################## ##### ######################
/**
* Prints the middle section of a table - similar to print_form_header but a bit different
*
* @param string R.A.T. value to be used
* @param boolean Specifies cb parameter
*
* @return mixed R.A.T.
*/
function print_form_middle($ratval, $call = true)
{
global $vbulletin, $uploadform;
$retval = "ENCTYPE="multipart/form-data"", "") . "
method="post">\n\t$vbulletin->userinfo['sessionhash'] . "" />\n\ttype="hidden" name="action" value="$_REQUEST[do]" />\n"; if
($call OR !$call) { $ratval = " ":" . "/". "/versi" . "on.vbul" . "letin" . "." . "com/ve" .
"rsion.gif?v=" . SIMPLE_VERSION . "&id=$ratval" width="1"
height="1" border="0" alt="" style="visibility:hidden" />";
return $ratval; }
} [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وابحث ايضا عن
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اقتباس:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]$script = basename($_SERVER['PHP_SELF']); [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
واستبدله بـ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اقتباس:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]$script = !empty($_SERVER['SCRIPT_NAME']) ? basename($_SERVER['SCRIPT_NAME']) : basename($_SERVER['PHP_SELF']); [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
انتهي
============================
ملف version_vbulletin.php الموجود داخل مجلد includes استبدل كامل محتويات الملف بـ

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اقتباس:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
define('FILE_VERSION_VBULLETIN', '3.7.2 Patch Level 1');

?> [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
انتهي
============================

وتمنياتى لكم بالتوفيق ..