jeudi 26 novembre 2009

ترقيع ملف الـ index.php الموجود في مجلد الـ admincp | ثغرات منتديات vBulletin

ترقيع ملف الـ index.php الموجود في مجلد الـ admincp
ابحث عن

رمز PHP:

$redirect = htmlspecialchars_uni



(fetch_replaced_session_url($vbulletin->GPC['redirect']));


استبدله بالتالي
 
$redirect = htmlspecialchars_uni



(fetch_replaced_session_url($vbulletin->GPC['redirect']));



$redirect = create_full_url($redirect);


$redirect = preg_replace(


array('/&#0*59;?/', '/&#x0*3B;?/i', '#;#'),


'%3B',


$redirect


);


$redirect = preg_replace('#&amp%3B#i', '&',



$redirect);



وكذلك في نفس الـ index.php الموجود في مجلد الـ admincp
ابحث عن

$mainframe = ". iif(!empty($vbulletin-



>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC




['loc']), $vbulletin->GPC['loc'], "index.php?" . $vbulletin-



>session->vars['sessionurl'] . "do=home") . "\" name=\"main\"



scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\"



marginheight=\"10\" border=\"no\" />\n";


استبدله بالتالي


$mainframe = ". iif(!empty($vbulletin-



>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC




['loc']), create_full_url($vbulletin->GPC['loc']),



"index.php?" . $vbulletin->session->vars['sessionurl'] .



"do=home") . "\" name=\"main\" scrolling=\"yes\"



frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\"



border=\"no\" />\n";

0 Comments: