بسم الله الرحمن الرحيم
صدرت بتاريخ اليوم النسخة 3.6.5 الأخيرة من برنامج الفيبلتين
وقد جاء صدور النسخة بعد أكتشاف وجود ثغرة فى النسخة السابقة 3.6.4
الثغرة المكتشفة ليست بالخطيرة حيث يجب توافر عدة شروط
من الصعب جدا توافرها لأتمام الأختراق
لمتابعة الموضوع على منتدى الفيبلتين الرسمى من هنا ::
http://www.vbulletin.com/forum/showthread.php?t=221905
لتحميل النسخة للأخوة أصحاب التراخيص من منطقة الأعضاء
من هنا ::::
http://members.vbulletin.com/
اسباب الاصدار :
هنالك ثغرة مكتشفة ليست بالخطيرة حيث يجب توافر عدة شروط من الصعب جدا توافرها لأتمام الأختراق.... يجب مثلا يكون مراقب ويعرف لايسن المنتدى,,, الخ و الثغره موجوده على الاصدار القديم 3.5.4 ايضا وقد تم اصدار 3.5.8

النسخه الجديده متوافقه اكثر مع انترنت اكسبلورر 7 ....
وايضا في متصفح سفاري الخاص بــ apple
الملفات المغيره:
/
image.php
inlinemod.php
client******/
ieprompt.html - new
vbulletin_global.js
vbulletin_menu.js
vbulletin_textedit.js
includes/
class_core.php
functions.php
functions_infractions.php
functions_login.php
ieprompt.jpg - new
install/ - all of it
There are no changed templates since 3.6.4.
للعلم ليس هنالك تمبلتات تغيرة

الثغرة التي على أثرها تم صدور النسخة الحديدة
vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege
escalation by session hijacking exploit
by rgod
mail: retrog at alice dot it
site: ---
Works regardless of php.ini settings, you need a Super Moderator account
to copy posts among threads, to be launched while admin is logged in to
the control panel, this will give you full admin privileges
note: this will flood the forum with empty threads even!
-----------------------------------------------------------------------------
');
if ($argc<7) {
print_r('
-----------------------------------------------------------------------------
Usage: php '.$argv[0].' host path user pass forumid postid OPTIONS
host: target server (ip/hostname)
path: path to vbulletin
user/pass: you need a moderator account
forumid: existing forum
postid: existing post
Options:
-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy
Example:
php '.$argv[0].' localhost /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80
php '.$argv[0].' localhost /vbulletin/ rgod mypass 1 143 -p81
-----------------------------------------------------------------------------
');

طريقة الترقيع
1- إفتح ملف inlinemod.php الموجود داخل مجلد vb
2- ابحث عن:
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
3- إستبدله بـ:
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
4- إبحث عن:
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
5- إستبدله:
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
لكن يفضل الترقية للإصدار الجديد
حاليا يتم تجريب النسخة من قبلي على سيرفر اباتشي
في حال صدور اي نسخة مضمونة سوف يتم ادراجها لكم