ثغــرات فــي 3.6.8 + طــريقة ســد الثغــرات

السلام عليكم ورحمه الله وبركاته


اليوم جايب لكم ثغرات النسخه 3.6.8 وهي كالتالي :

ملف includes/class_paid_subscriptions. php السطر 621


بدله بهذا الكود

كود PHP:

---

 if (file_exists(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php'))  
        {  
            require_once(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php'); 


---

وفي ملف includes/functions.php السطر 81


بدله بهذا الكود

كود PHP:

---

[COLOR="red"]  if (preg_match('#^\w+$#', $classtype))  
    {  
        $classtype = strtolower($classtype);  
        if ($forcefile)  
        {  
            $classfile = preg_replace('#[^a-z0-9_]#i', '', $forcefile);  
        }  
        else  
        {  
            $classfile = str_replace('_multiple', '', $classtype);  
        }  
        require_once(DIR . '/includes/class_dm_' . $classfile . '.php');  [/COLOR] 


---

وفي ملف includes/functions_cron.php في السطر 276


بدله بهذا الكود

كود PHP:

---

[COLOR="red"]   if ($nextrun = build_cron_item($nextitem['cronid'], $nextitem))  
        {  
            include_once(DIR . '/' . $nextitem['filename']);  
        }  [/COLOR] 


---

وفي ملف includes/functions_forumdisplay.ph p السطر 59


بدله بهذا الكود

كود PHP:

---

[COLOR="red"]// note: this function requires the use of $iconcache - include it in $specialtemplates! [/COLOR] 


---

وفي ملف includes/functions_misc.php السطر 519


بدله بهذا الكود

كود PHP:

---

   // include the $, but escape it in the key 


---

وفي ملف includes/functions_ranks.php السطر 22


بدله بهذا الكود

كود PHP:

---

[COLOR="red"]// grab ranks since we didn't include 'ranks' in $specialtemplates  [/COLOR] 


---

وفي ملف includes/class_vurl.php في السطر 250


بدله بهذا الكود

كود PHP:

---

 function exec($followlocation = false)  
    {  
        // ..  
    } 


---

وفي ملف install/tableprefix.php السطر 41



بدله بهذا الكود

كود PHP:

---

require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php"); 


---

وفي ملف admincp/cronadmin.php السطر 110


بدله بهذا الكود

كود PHP:

---

[COLOR="red"]
       require_once(DIR . '/includes/functions_cron.php');  
        include_once(DIR . '/' . $nextitem['filename']);  [/COLOR] 


---

وفي ملف admincp/diagnostic.php السطر 368


بدله بهذا الكود

كود PHP:

---

        while ($file = readdir($handle))  
        {  
            if (preg_match('#^md5_sums_.+$#siU', $file, $match))  
            {  
                unset($md5_sum_softwareid);  
                include(DIR . "/includes/$match[0]");  
            }  
        } 


---

وفي نفس الملف السطر 594


بدله بهذا الكود

كود PHP:

---

            require_once(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php'); 


---

ويمكنكم آلتآكد من آلثغرآت هذه من موقع آلشركه .. :)

منقول للفائدة

شـكــ وبارك الله فيك ـــرا ... تحياتي .

ملف includes/class_paid_subscriptions. php السطر 621

لا يوجد مثل هذا الملف لكن ملف ناقص حرف sمثل هكذا
ملف includes/class_paid_subscription.p hp السطر 621

[align=center]نرجوا التوضيح واسف الكود الذي نغير
انا في انتظارك
الله يعطيك العافية عن المعلومات
نحن نريد تعم الفائدة لكل الاعضاء منتدانا
مع تحيات اخوكط فوزي عربي[/align]

وعليكم السلام ورحمة الله وبركاته
هلا اخوي ابو راشد اسعدني تواجدك
في صفحاتي المتواضعه

اقتباس:

---

المشاركة الأصلية كتبت بواسطة فوزي عربي

ملف includes/class_paid_subscriptions. php السطر 621

لا يوجد مثل هذا الملف لكن ملف ناقص حرف sمثل هكذا
ملف includes/class_paid_subscription.p hp السطر 621

[align=center]نرجوا التوضيح واسف الكود الذي نغير
انا في انتظارك
الله يعطيك العافية عن المعلومات
نحن نريد تعم الفائدة لكل الاعضاء منتدانا
مع تحيات اخوكط فوزي عربي[/align]

---

هلا وغلا اخوي فوزي
انا نقلت الموضوع للفائده
والموضوع كان اكثر من كذا لكت اعتقد ان فيه مخالفه وتم تعديله من الاداره
واذا الاداره تسمح اضيف رابط الموضوع الاصلي