الموضوع الرسمي لجميع ثغرات منتديات vBulletin® و طرق ترقيعها ٍٍمتجدد باستمرار

عدد المساهمات : 100 تاريخ التسجيل : 28/08/2009

بسم الله الرحمن الرحيم

في هذا الموضوع سيتم وضع اخر ثغرات الفي بي و طرقه ترقيعها و الموضوع متجدد ان شاء الله

...............................

ترقيع ثغرة Xss للنسخة 3.7.1

بعد تأكيد موقع الـ

http://www.vbulletin.com

بوجود ثغرة Xss في بعض من الملفات للنسخ 3.7.1 وكذلك 3.6.10

حيث تم طرح الإعلان على هذا الرابط

[url=http://www.vbulletin.com/forum/showthread.php?t=274882br /br /]http://www.vbulletin.com/forum/showt...<br /> <br />[/url]

انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرة

واللي يحب يغلق بنفسه يقدر يطبق الشروحات اللتي بالأسفل او تحميل الملف المرفق حيث قمت بترقيعه وهو جاهز للنسخة 3.7.1

كل اللي عليكم استبدال ملف functions.php وملف version_vbulletin.php بداخل مجلد الـ

includes
وكذلك إستبدال ملف index.php بداخل مجلد الـ admincp

الملفات المرقعة وجاهزة موجودة في نهاية الموضوع للي ما يبي يتعب

:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+

ترقيع ملف الـ index.php الموجود في مجلد الـ admincp

ابحث عن

رمز PHP:

$redirect = htmlspecialchars_uni

(fetch_replaced_session_url($vbulletin->GPC['redirect']));

استبدله بالتالي

$redirect = htmlspecialchars_uni

(fetch_replaced_session_url($vbulletin->GPC['redirect']));

$redirect = create_full_url($redirect);

$redirect = preg_replace(

array('/&#0*59;?/', '/&#x0*3B;?/i', '#;#'),

'%3B',

$redirect

);

$redirect = preg_replace('#&amp%3B#i', '&',

$redirect);

وكذلك في نفس الـ index.php الموجود في مجلد الـ admincp

ابحث عن

$mainframe = "<frame src=\"" . iif(!empty($vbulletin-

>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC

['loc']), $vbulletin->GPC['loc'], "index.php?" . $vbulletin-

>session->vars['sessionurl'] . "do=home") . "\" name=\"main\"

scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\"

marginheight=\"10\" border=\"no\" />\n";

استبدله بالتالي

$mainframe = "<frame src=\"" . iif(!empty($vbulletin-

>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC

['loc']), create_full_url($vbulletin->GPC['loc']),

"index.php?" . $vbulletin->session->vars['sessionurl'] .

"do=home") . "\" name=\"main\" scrolling=\"yes\"

frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\"

border=\"no\" />\n";

:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+

ترقيع ملف الـ functions.php الموجود في مجلد الـ includes

ابحث عن كلمة

if (!preg_match('#^[a-z]+://#i', $url))

استبدلها بالتالي

if (!preg_match('#^[a-z]+(?<!

about|java******|vb******|data)://#i', $url))

وكذلك في نفس الملف functions.php الموجود في مجلد الـ includes

ابحث عن

{

$modcache

["$userid"]["$do"] = 1;

break;

}

}

else

{

$modcache["$userid"]

["$do"] = 1;

break;

}

استبدله بالتالي

{

$modcache

["$userid"]["$do"] = 1;

}

}

else

{

$modcache["$userid"]

["$do"] = 1;

}

:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+

في ملف version_vbulletin.php الموجود في مجلد الـ includes

ابحث عن

define('FILE_VERSION_VBULLETIN', '');

استبدله بالتالي

define('FILE_VERSION_VBULLETIN', '3.7.1 Patch Level 1');

وبالتوفيق للجميع ,,,