ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,080
42
48
support-ar.net
تم اليوم التبليغ عن ثغرة جديدة في vBulletin 3.6.x

الثغرة سيئة لأنها تسرق الكوكيز ليس من المنتدى بل من لوحة التحكم وهذا يعني أنه إذا نجح المخترق في تطبيق الثغرة على منتداك فإنه سيتمكن من الحصول على الكوكيز الخاص بالـ cpsession وبالتالي لا يدخل إلى المنتدى باسمك وحسب بل يدخل إلى لوحة التحكم أيضاً

على كل حال الحل هو كالتالي:

في الملف admincp/index.php

استبدل السطر التالي:

PHP:
$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR

بما يلي:

PHP:
$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML));

أيضاً ابحث عن:

PHP:
$vbulletin->input->clean_array_gpc('r', array( 
'prefs' => TYPE_STR, 
'dowhat' => TYPE_STR, 
'id' => TYPE_INT 
));

واستبدله بـ:

PHP:
$vbulletin->input->clean_array_gpc('r', array( 
'prefs' => TYPE_NOHTML, 
'dowhat' => TYPE_STR, 
'id' => TYPE_INT 
));

والآن أنت بأمان حتى صدور النسخة ا لجديدة
او اللى مش عايز يرقى المهم الترقيع​