الموضوع: ثغــرات فــي 3.6.8 + طــريقة ســد الثغــرات

السلام عليكم ورحمه الله وبركاته


اليوم جايب لكم ثغرات النسخه 3.6.8 وهي كالتالي :

ملف includes/class_paid_subscriptions.php السطر 621


بدله بهذا الكود


كود PHP:

كود:

 if (file_exists(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php'))   
        {   
            require_once(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php');

وفي ملف includes/functions.php السطر 81


بدله بهذا الكود


كود PHP:

كود:

  if (preg_match('#^\w+$#', $classtype))   
    {   
        $classtype = strtolower($classtype);   
        if ($forcefile)   
        {   
            $classfile = preg_replace('#[^a-z0-9_]#i', '', $forcefile);   
        }   
        else   
        {   
            $classfile = str_replace('_multiple', '', $classtype);   
        }   
        require_once(DIR . '/includes/class_dm_' . $classfile . '.php');  

وفي ملف includes/functions_cron.php في السطر 276


بدله بهذا الكود

كود PHP:

كود:

   if ($nextrun = build_cron_item($nextitem['cronid'], $nextitem))   
        {   
            include_once(DIR . '/' . $nextitem['filename']);   
        }  

وفي ملف includes/functions_forumdisplay.php السطر 59


بدله بهذا الكود


كود PHP:

كود:

// note: this function requires the use of $iconcache - include it in $specialtemplates! 

وفي ملف includes/functions_misc.php السطر 519


بدله بهذا الكود


كود PHP:

كود:

// include the $, but escape it in the key

وفي ملف includes/functions_ranks.php السطر 22


بدله بهذا الكود


كود PHP:

كود:

// grab ranks since we didn't include 'ranks' in $specialtemplates  

وفي ملف includes/class_vurl.php في السطر 250


بدله بهذا الكود



كود PHP:

كود:

 function exec($follow******** = false)   
    {   
        // ..   
    }

وفي ملف install/tableprefix.php السطر 41



بدله بهذا الكود



كود PHP:

كود:

require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");

وفي ملف admincp/cronadmin.php السطر 110


بدله بهذا الكود

كود PHP:

كود:

 
       require_once(DIR . '/includes/functions_cron.php');   
        include_once(DIR . '/' . $nextitem['filename']);  

وفي ملف admincp/diagnostic.php السطر 368


بدله بهذا الكود


كود PHP:

كود:

        while ($file = readdir($handle))   
        {   
            if (preg_match('#^md5_sums_.+$#siU', $file, $match))   
            {   
                unset($md5_sum_softwareid);   
                include(DIR . "/includes/$match[0]");   
            }   
        }

وفي نفس الملف السطر 594


بدله بهذا الكود



كود PHP:

كود:

            require_once(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php');

ويمكنكم آلتآكد من آلثغرآت هذه من موقع آلشركه .. :)


منقول للفائدة

[align=center]تسلم ايديك نور لمجهودك العظيم ده

تقبل مرورى وتحياتى لك[/align]

المشاركة الأصلية كتبت بواسطة شروق

[align=center]تسلم ايديك نور لمجهودك العظيم ده

تقبل مرورى وتحياتى لك[/align]

[align=center] الاروع مرورك يا قمر
تقبلى ارق تحياتى
نورتى الموضوع [/align]