إتصل بنا القوانين الإعلانات الإستضافة الأوسمة والجوائز رفع الملفات المدونات المجموعات مكتبة الفيديو مكتبة الصور مكتبة الملفات النادي الصفحة الرئيسية
::SyRiAn BoY::
 
مواعظ وأذكار:
العودة   ::SyRiAn BoY CluB:: > ..:: مســـــــاحات تقنية وتكنلوجيه ::.. > [ نـــــــادي تطوير المواقع ]

          
    
Share This Forum!  
[ نـــــــادي تطوير المواقع ] تصميم المواقع, برمجتها وتطويرها,دروس.
• تطوير مواقع • سكربتات • عروض تجارية • دروس.


الترقية للإصدار الأمني

السلام عليكم ورحمة الله و بركاته البارحة تم صدور الترقيع الأمني vBulletin 3.8.7 PL3 بحيث عالجت فيه الشركة ثغرة أمنية من نوع " فلود " الملفات المحدثة هي

رد
 
  #1 (permalink)  
قديم 06-11-2012, 11:41 AM
الصورة الرمزية Magic Boy


______________

من مواضيعــي إبداعاتــي

أوسمــتي

Magic Boy غير متواجد حالياً

الملف الشخصي
رقــــم العضويـــــــــة: 21651
تاريــخ التسجيـــــــل: Jul 2009
الجنــــــــــــــــــــس:
العــــــــــمـــــــــــــر: 32
مكان الإقـــــامـــــــة: syria
مجموع المشاركــات : 670  [ ؟ ]
صور الجاليــــــــــــري: 2935  [ ؟ ]
النقـاط / قـوة التقـييم: 6809 / 175
مستــوى الســـمعة: Magic Boy has a reputation beyond repute Magic Boy has a reputation beyond repute Magic Boy has a reputation beyond repute Magic Boy has a reputation beyond repute Magic Boy has a reputation beyond repute Magic Boy has a reputation beyond repute Magic Boy has a reputation beyond repute Magic Boy has a reputation beyond repute Magic Boy has a reputation beyond repute Magic Boy has a reputation beyond repute Magic Boy has a reputation beyond repute
آخــــر تواجـــــــــــد: 04-13-2014 [ 02:21 AM ]
إرسال رسالة عبر مراسل MSN إلى Magic Boy My Facebook My Twitter +My Google برجي : Scorpio

الترقية للإصدار الأمني



السلام عليكم ورحمة الله و بركاته


البارحة تم صدور الترقيع الأمني vBulletin 3.8.7 PL3 بحيث عالجت فيه الشركة ثغرة أمنية من نوع " فلود "


الملفات المحدثة هي :

  • includes/class_dm_threadpost.php
  • includes/class_floodcheck.php
  • includes/functions.php
  • includes/init.php
  • includes/version_vbulletin.php

لأصحاب الترخيص يمكنهم تحميل الترقيع الأمني من ( منطقة الأعضاء )


تنبيه : الترقية الى vb.3.8.7 PL3 مبنية على الترقية من النسخة التي تسبقها وهي vb.3.8.7 PL2

للذين لا يملكون الترخيص يمكنهم اتباع الشرح التالي من اجل الترقيع :


أولا : ملف ( class_dm_threadpost.php )

نبحث بداخله على :

كود:
if ($user['lastpost'] <= TIMENOW AND
                    !can_moderate($this->info['forum']['forumid'],     '', $user['userid'], $user['usergroupid'] .     (trim($user['membergroupids']) ? ",$user[membergroupids]" : '')))
                {
نستبدله بالتالي :

كود:
if (!can_moderate($this->info['forum']['forumid'], '',     $user['userid'], $user['usergroupid'] . (trim($user['membergroupids']) ?     ",$user[membergroupids]" : '')))
                {
ثانيا : ملف ( class_floodcheck.php )

نبحث في داخله على :

كود:
// if we updated something, we're not flooding; otherwise, we have to wait
        $this->flood_wait = ($db->affected_rows() > 0 ? 0 :    ($this->read_value - $floodmin_value));
نستبدله بالتالي :

كود:
// if we updated something, we're not flooding; otherwise, we have to wait
        if ($db->affected_rows() > 0)
        {
            // we are not flooding
            $this->flood_wait = 0;
        }
        else
        {
            // we are flooding and have to wait
            $this->flood_wait = $this->read_value - $floodmin_value;

            if ($this->flood_wait == 0)
            {
                $db->query_write("
                    UPDATE " . TABLE_PREFIX . $this->table . " AS " . $this->table . "
                    SET " . $this->read_column . " = " . $this->commit_value . "
                    WHERE " . $this->primary_key . " = " . intval($this->key_value) . "
                    AND " . $this->read_column . " = $floodmin_value
                ");
                if ($db->affected_rows() == 0)
                {
                    // flood wait time is zero and no updated has happened,
                    // this means another post has already been made in this second
                    $this->flood_wait = $this->commit_value - $floodmin_value;
                }
                else
                {
                    $this->flood_wait = 0;
                }
            }
        }


ثالثا : ملف ( functions.php )

نبحث في داخله على :

كود:
return 'standard_redirect("' . $phrase . '", ' . intval($forceredirect) . ');';
نستبدله بالتالي :


كود:
return 'standard_redirect("' . $phrase . '", ' .  intval($forceredirect) . ', ' . ($bypasswhitelist ? 'true' : 'false') .  ');';
نبحث في داخله على :

كود:
function print_standard_redirect($redir_phrase, $doquery = true, $forceredirect = false, $languageid = -1)
نستبدله بالتالي :

كود:
function print_standard_redirect($redir_phrase, $doquery = true,   $forceredirect = false, $languageid = -1, $bypasswhitelist = false)
رابعا : ملف ( init.php )

نبحث في داخله على :

كود:
if ($http_host AND $_SERVER['HTTP_REFERER'])
        {
            $http_host = preg_replace('#:80$#', '', trim($http_host));
            $referrer_parts = @parse_url($_SERVER['HTTP_REFERER']);
            $ref_port = intval($referrer_parts['port']);
            $ref_host = $referrer_parts['host'] . ((!empty($ref_port) AND $ref_port != '80') ? ":$ref_port" : '');

            $allowed = preg_split('#\s+#', $vbulletin->options['allowedreferrers'], -1, PREG_SPLIT_NO_EMPTY);
            $allowed[] = preg_replace('#^www\.#i', '', $http_host);
            $allowed[] = '.paypal.com';

            $pass_ref_check = false;
            foreach ($allowed AS $host)
            {
                if (preg_match('#' . preg_quote($host, '#') . '$#siU', $ref_host))
                {
                    $pass_ref_check = true;
                    break;
                }
            }
            unset($allowed);

            if ($pass_ref_check == false)
            {
                die('In order to accept POST request originating from   this domain, the admin must add this domain to the whitelist.');
            }
        }
    }
}

نستبدله بالتالي :

كود:
if ($http_host AND $_SERVER['HTTP_REFERER'])
        {
            $http_host = strtolower(preg_replace('#:80$#', '', trim($http_host)));
            $referrer_parts = @parse_url($_SERVER['HTTP_REFERER']);
            $ref_port = intval($referrer_parts['port']);
            $ref_host = strtolower($referrer_parts['host'] . ((!empty($ref_port) AND $ref_port != '80') ? ":$ref_port" : ''));

            if ($http_host == $ref_host)
            {    /* Instant match is good enough
                no need to check anything further. */
                $pass_ref_check = true;
            }
            else
            {
                $pass_ref_check = false;
                $allowed = array('.paypal.com');
                $allowed[] = '.'.preg_replace('#^www\.#i', '', $http_host);
                $whitelist = preg_split('#\s+#',   $vbulletin->options['allowedreferrers'], -1, PREG_SPLIT_NO_EMPTY);  //  Get whitelist
                $allowed = array_unique(is_array($whitelist) ?   array_merge($allowed,$whitelist) : $allowed); // Merge and  de-duplicate.

                foreach ($allowed AS $host)
                {
                    $host = strtolower($host);
                    if (substr($host,0,1) == '.' AND 
                    (preg_match('#' . preg_quote($host, '#') . '$#siU', $ref_host) OR substr($host,1) == $ref_host))
                    {
                        $pass_ref_check = true;
                        break;
                    }
                }
                unset($allowed, $whitelist);
            }

            if ($pass_ref_check == false)
            {
                die('In order to accept POST requests originating from   this domain, the admin must add the domain to the whitelist.');
            }
        }
    }
}


خامساً : ملف ( version_vbulletin.php )

نستبدل محتواه بالتالي :

كود:
<?php
define('FILE_VERSION_VBULLETIN', '3.8.7 Patch Level 3');
?>
هذا ولله التوفيق لنا ولكم

hgjvrdm ggYw]hv hgHlkd

رد مع اقتباس
رد

Tags
للإصدار , الأمني , الترقية


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
تقييم هذا الموضوع
تقييم هذا الموضوع:

تعليمات المشاركة
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة



جميع الأوقات بتوقيت جرينتش +3 . الساعة الآن » [ 02:55 AM ]


Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd , SyRiAn BoY
[ SyRiAn BoY Club ], Developed by [GLOBAL SCOPE].
SyRiAn BoY CluB
For Best Browsing, Use Mozilla Firefox v17.0
       
Copyright © 2005-2018 syrianboy.net. All rights reserved