التحديث الأمني لنسخة 4.0.8 pl1

S P E E D · #1 17-11-2010, 06:58 PM

السلام عليكم
النسخ المصابة : 4.0.8

هذه خطوات الترقيع
فى المجلد includes , الملف class_core.php
ابحث عن

كود PHP:

      //add back the url() if we need it.
    if ($add_url)
    {
        $string = 'url(\'' . $string . '\')';
    }
    return $string;

اضف بعدها

كود PHP:

  function htmlspecialchars_uni_callback($matches)
{
     if (count($matches) == 1)
     {
         return '&amp;';
     }

    if (strpos($matches[2], '#') === false)
    {
        // &gt; like
        if ($matches[2] == 'shy')
        {
            return '*';
        }
        else
        {
            return "&amp;$matches[2];";
        }
    }
    else
    {
        // Only convert chars that are in ISO-8859-1
        if (($matches[3] >= 32 AND $matches[3] <= 126)
            OR
            ($matches[3] >= 160 AND $matches[3] <= 255))
        {
            return "&amp;#$matches[3];";
        }
        else
        {
            return "&#$matches[3];";
        }
    }
}

فى المجلد includes , الملف version_vbulletin.php

استبدل المحتوي بـالتالي

كود PHP:

  <?php

define('FILE_VERSION_VBULLETIN', '4.0.8 Patch Level 1');

?>

فى المجلد vb , الملف profilecustomize.php

ابحث عن

كود PHP:

  $current = $theme_data->current();

اضف بعدها

كود PHP:

          foreach($current as $field => $value)
        {
            //no checking for font and border
            if (stripos($value, 'font' > -1))
            {
                continue;
            }

            //make sure it's a clean value
            if (stripos($field, 'background_image') > -1)
            {
                //this might be a color, or might be an image.
                $current[$field] =  self::getBGValue($value);
            }
            else //it's a
            {
                $current[$field] =  self::getValidColor($value);
            }
        }

ثم ابحث عن

كود PHP:

  $css['page_background_image'] = self::getBGColor($current['page_background_image']);

استبدلها بالتالي

كود PHP:

  $css['page_background_image'] = self::getBGValue($current['page_background_image']);

ثم ابحث عن

كود PHP:

  $css['module_background_image'] = self::getBGColor($current['module_background_image']);

استبدلها بالتالي

كود PHP:

  $css['module_background_image'] = self::getBGValue($current['module_background_image']);

ثم ابحث عن

كود PHP:

  $css['moduleinactive_background_image'] = self::getBGColor($current['moduleinactive_background_image']);

استبدلها بالتالي

كود PHP:

  $css['moduleinactive_background_image'] = self::getBGValue($current['moduleinactive_background_image']);

ثم ابحث عن

كود PHP:

  $css['content_background_image'] = self::getBGColor($current['content_background_image']);

استبدلها بالتالي

كود PHP:

  $css['content_background_image'] = self::getBGValue($current['content_background_image']);

ثم ابحث عن

كود PHP:

  $css['button_background_image'] = self::getBGColor($current['button_background_image']);

استبدلها بالتالي

كود PHP:

  $css['button_background_image'] = self::getBGValue($current['button_background_image']);

ثم ابحث عن

كود PHP:

  $css['headers_background_image'] = self::getBGColor($current['headers_background_image']);

استبدلها بالتالي

كود PHP:

  $css['headers_background_image'] = self::getBGValue($current['headers_background_image']);

ثم ابحث عن

كود PHP:

  public static function getBGColor($image_url)

استبدالها بالتالي

كود PHP:

  public static function getValidColor($colorval)
    {
        //here's how we can determine what this is:
        // if it starts with # or rgb( then it's trying to be a valid color )
        // if it's in color_strings then it's a valid color.
        //if it's an array of three appropriate hex values, it's valid
        // otherwise it's trying to be an url

        $colorval = trim($colorval);

        //It might be the word "transparent"
        if (strtolower($colorval) == 'transparent')
        {
            return 'transparent';
        }

        //see if it's a valid color in # format
        $valid_colors = "!^#?([a-f]|[A-F]|[0-9]){3}(([a-f]|[A-F]|[0-9]){3})?$!iU";
        $matches = array();

        if (preg_match($valid_colors, $colorval, $matches))
        {
            $valid_color = $matches[0];
            if ($valid_color[0] != '#')
            {
                $valid_color = '#' . $valid_color;
            }
            return $valid_color;
        }

        //let's strip out any spaces.
        $colorval = str_replace(' ', '',$colorval);
        $colorval = ($colorval);

        //maybe it's an 'rgb(red,green,blue)' value
        if (substr(strtolower($colorval),0,4) == 'rgb(')
        {
            $tmpcolor = substr(strtolower($colorval),4);
            //remove any trailing spaces
            //is there a ')' on the right? If so, remove it.
            if (substr($tmpcolor, -1,1) != ')')
            {
                return false;
            }
            $tmpcolor = substr($tmpcolor, -1,1);
            $tmpcolor = explode(',',$tmpcolor);
            if ((count($tmpcolor) == 3) &&
                (intval($tmpcolor[0]) >= 0) && (intval($tmpcolor[0]) <= 256) &&
                (intval($tmpcolor[1]) >= 0) && (intval($tmpcolor[1]) <= 256) &&
                (intval($tmpcolor[2]) >= 0) && (intval($tmpcolor[2]) <= 256))
            {
                return '#' . dechex($tmpcolor[0]) . dechex($tmpcolor[1]) . dechex($tmpcolor[2]);
            }
        }
        return false;

    }

    protected function cleanImageLoc($imageLoc)

ثم ابحث عن

كود PHP:

  if (!$image_url OR strtolower($image_url) == 'transparent' OR strtolower($image_url) == 'none')

استبدلها بالتالي

كود PHP:

          if (preg_match($filter, $imageLoc, $matches))
        {
            return false;
        }
        return $imageLoc;

    }

    public static function getBGValue($image_url)
    {
        //sometimes we have the word 'none'
        if (strtolower($image_url) == 'none')

ثم ابحث عن

كود PHP:

  //if it's in the form url(<something) then we just return.

ثم اضف فوقها

كود PHP:

          //it might be a color;
        $result = self::getValidColor($colorval);
        if ($result)
        {
            return $result;
        }

        //Let's see if it's an image. First clean it.
        $image_url = self::cleanImageLoc($image_url);
        if (!$image_url)
        {
            return false;
        }

فى المجلد الرئيسي , الملف css.php

ابحت عن

كود PHP:

                  {
                    $templater->register($varname, vB::$vbulletin->stylevars['font']['family']);
                }
                else
                {

اضف بعدها

كود PHP:

  if (preg_match("#_(color|border)$#", $varname))
                    {
                        //color values are validated heavily on input and tend to 
                        //get destroyed by when escaped.
                    }
                    else
                    {
                        //IE6 will accept "javascript:" urls.  Unfortunatley it will do so even if the 
                        //url strings are encoded.  We remove whitespace from the string to avoid attempts
                        //to break up the word javascript in ways the css parser might still recognize.
                        if(stripos(preg_replace("#\s#", "", $setting), 'javascript') !== false)
                        {
                            $setting = '';
                        }    
                        else
                        {
                            $setting = css_escape_string($setting);
                        }
                    }

للاخوة الى مش بيحبوا التعديل يقدروا يعملوا استبدال للملفات الى فى المرفقات

zezo · 17-11-2010, 07:27 PM

حائطي

سجل دخولك او إضغط هنا للتسجيل

مشكور اخي على الشرح

تقبل مروري

ابو ريحانه · 18-11-2010, 02:20 AM

حائطي

سجل دخولك او إضغط هنا للتسجيل

جزاك الله خيرا

العاشق · 19-11-2010, 03:39 PM

حائطي

سجل دخولك او إضغط هنا للتسجيل

تسلم ياغالي

على الشرح

المفيد للحماية

الحضراني. · 20-11-2010, 08:52 AM

حائطي

سجل دخولك او إضغط هنا للتسجيل

السلام عليكم

الله يعطيك العافيه

توني دخلت ابي اكتب الموضوع واحصل موضوعك

الف شكر لك

مطور · 20-11-2010, 04:37 PM

حائطي

سجل دخولك او إضغط هنا للتسجيل

يعطيك العافية ولا تنسى رابط المصدر للموضوع ..

Azhar · 20-11-2010, 08:47 PM

حائطي

سجل دخولك او إضغط هنا للتسجيل

رائع أخي الغالي ..

تنبيه في محله .. جزاك الله خيرا

نتمنى رجوعك المستمر و مواضيعك التي لا مثيل لها

ولد العز · 21-11-2010, 05:30 PM

حائطي

سجل دخولك او إضغط هنا للتسجيل

يسلموووووووووو عالموضووووووووع

plcman · 12-12-2010, 07:46 PM

حائطي

سجل دخولك او إضغط هنا للتسجيل

ترانيم عمري · 26-12-2010, 07:05 PM

حائطي

سجل دخولك او إضغط هنا للتسجيل

الله يجزيك الف خيير
ع الطرح القييم
لآعدمنا جديدك

samir1993 · 01-01-2011, 09:06 PM

حائطي

سجل دخولك او إضغط هنا للتسجيل

bollika · 20-07-2011, 04:41 PM

حائطي

سجل دخولك او إضغط هنا للتسجيل

مشكور يا غالي

17-11-2010, 07:27 PM	رقم المشاركة : [2]
zezo مطور نشيط بيانات موقعي : إسم الموقع : اصدار المنتدى :	حائطي سجل دخولك او إضغط هنا للتسجيل مشكور اخي على الشرح تقبل مروري
	التوقيع: عضو جديد في معهد مطور التطويري - Mtwer.com/vb يمكنك تعديل التوقيع من خلال لتوحة تحكمك الخاصة عبر الرابط التالي : لوحة التحكم

18-11-2010, 02:20 AM	رقم المشاركة : [3]
ابو ريحانه مطور نشيط بيانات موقعي : إسم الموقع : اصدار المنتدى :	حائطي سجل دخولك او إضغط هنا للتسجيل جزاك الله خيرا
	التوقيع: روضه سوفت http://www.rawdasoft.com

19-11-2010, 03:39 PM	رقم المشاركة : [4]
العاشق مطور خبير بيانات موقعي : إسم الموقع : اصدار المنتدى :	حائطي سجل دخولك او إضغط هنا للتسجيل تسلم ياغالي على الشرح المفيد للحماية
	التوقيع: عضو جديد في معهد مطور التطويري - Mtwer.com/vb يمكنك تعديل التوقيع من خلال لتوحة تحكمك الخاصة عبر الرابط التالي : لوحة التحكم

20-11-2010, 08:52 AM	رقم المشاركة : [5]
الحضراني. :: + عضو شرف + :: بيانات موقعي : إسم الموقع : اصدار المنتدى :	حائطي سجل دخولك او إضغط هنا للتسجيل السلام عليكم الله يعطيك العافيه توني دخلت ابي اكتب الموضوع واحصل موضوعك الف شكر لك
	التوقيع: كشكول سوفت

20-11-2010, 04:37 PM	رقم المشاركة : [6]
مطور مُطوِّرْ مسؤول بيانات موقعي : إسم الموقع : مطور اصدار المنتدى : لا أملك منتدى	حائطي سجل دخولك او إضغط هنا للتسجيل يعطيك العافية ولا تنسى رابط المصدر للموضوع ..
	التوقيع: ‏مُطوِّرْ خطوتك الأولى من مستخدم إلى مطور

20-11-2010, 08:47 PM	رقم المشاركة : [7]
Azhar عميد المطورين بيانات موقعي : إسم الموقع : اصدار المنتدى :	حائطي سجل دخولك او إضغط هنا للتسجيل رائع أخي الغالي .. تنبيه في محله .. جزاك الله خيرا نتمنى رجوعك المستمر و مواضيعك التي لا مثيل لها
	التوقيع: عضو جديد في معهد مطور التطويري - Mtwer.com/vb يمكنك تعديل التوقيع من خلال لتوحة تحكمك الخاصة عبر الرابط التالي : لوحة التحكم

21-11-2010, 05:30 PM	رقم المشاركة : [8]
ولد العز مطور محترف بيانات موقعي : إسم الموقع : اصدار المنتدى :	حائطي سجل دخولك او إضغط هنا للتسجيل يسلموووووووووو عالموضووووووووع
	التوقيع: للمراسلة ..// azo0z63@hotmail.com:D

12-12-2010, 07:46 PM	رقم المشاركة : [9]
plcman مطور خبير بيانات موقعي : إسم الموقع : اصدار المنتدى :	حائطي سجل دخولك او إضغط هنا للتسجيل
	التوقيع: عضو جديد في معهد مطور التطويري - Mtwer.com/vb يمكنك تعديل التوقيع من خلال لتوحة تحكمك الخاصة عبر الرابط التالي : لوحة التحكم

26-12-2010, 07:05 PM	رقم المشاركة : [10]
ترانيم عمري مطور خبير بيانات موقعي : إسم الموقع : اصدار المنتدى :	حائطي سجل دخولك او إضغط هنا للتسجيل الله يجزيك الف خيير ع الطرح القييم لآعدمنا جديدك
	التوقيع: عضو جديد في معهد مطور التطويري - Mtwer.com/vb يمكنك تعديل التوقيع من خلال لتوحة تحكمك الخاصة عبر الرابط التالي : لوحة التحكم

01-01-2011, 09:06 PM	رقم المشاركة : [11]
samir1993 عميد المطورين بيانات موقعي : إسم الموقع : اصدار المنتدى :	حائطي سجل دخولك او إضغط هنا للتسجيل
	التوقيع: عضو جديد في معهد مطور التطويري - Mtwer.com/vb يمكنك تعديل التوقيع من خلال لتوحة تحكمك الخاصة عبر الرابط التالي : لوحة التحكم

20-07-2011, 04:41 PM	رقم المشاركة : [12]
bollika مطور خبير بيانات موقعي : إسم الموقع : مطور اصدار المنتدى : لا أملك منتدى	حائطي سجل دخولك او إضغط هنا للتسجيل مشكور يا غالي
	التوقيع: اللهم اجمع شمل العرب ضد اعدائم اليهود ووحدهم علي كلمة واحدة و اهدي حكمائمنا الي ما تحبه و ترضاه تعريب و تطوير قالب HECTOR الاحترافي للوردبريس

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
ثغرة جديدة بالنسخ 3.8.4 والترقيع حصري لمطور من الدرع الأمني	الدرع الأمني	حماية المواقع و سد ثغرات المنتديات	14	20-07-2011 03:27 PM
ستايل لنسخة 3،8،4	رج . رج	ستايلات منتديات	7	06-01-2011 09:51 PM
استرجع اموالك في حالة اختراق موقعك مع استضافة الدرع الأمني	الدرع الامني	قسم عروض الاستضافة و السيرفرات	0	24-11-2010 11:37 PM
هاك h1,h2 لنسخة Pbb	ج ـروح آنـسـان	قسم تطوير المواقع العام	0	05-11-2010 02:12 PM
[ عرض استضافة ] : استرجع اموالك في حالة اختراق موقعك مع استضافة الدرع الأمني	الدرع الأمني	قسم عروض الاستضافة و السيرفرات	1	03-09-2010 06:49 AM

Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2012, Jelsoft Enterprises Ltd. Search Engine Friendly URLs by vBSEO 3.5.2 new notificatio by 9adq_ala7sas الحقوق محفوظة لكل المطورين والمواقع العربية Security team المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء فعلى كل شخص تحمل مسؤولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد مطور ولا نتحمل أي مسؤولية قانونية حيال ذلك ( ويتحمل كاتبها مسؤولية النشر ) روابط ننصح بزيارتها : العاب بنات جديدة \| العاب فلاش جديدة \| العاب فلاش \| استضافة \| تصميم موقع تصميم منتدى \| دعم فني \| مركز تحميل الصور \| مركز تحميل الملفات \| رسائل جوال \| ستايلات \| منتديات \| سكربتات \| هاكات جوجل ادسنس \| نطاقات و دومينات \| تطوير منتديات \| أرشفة المواقع \| وظائف \| توظيف \| برمجة مواقع \| رسائل sms \| حماية المواقع \| فقر الدم
جميع الأوقات بتوقيت GMT +3. الساعة الآن 11:52 PM.	- الأرشيف - الاتصال بنا - معهد مطور - الأعلى

التحديث الأمني لنسخة 4.0.8 pl1

حماية المواقع و سد ثغرات المنتديات