منتدى استراحات زايد - ترقيع هام لسكربت 4images بتاريخ 2/4/2009

السـلام عليكم ورحمة الله وبركاتهـ

ثغرة في سكربت 4images

وهنـا في الموضوع شرح ترقيع الثغرة
ترقيع الثغرة في تـاريخ 2/4/2009
في الموقع الرسمي للـسكربتـ على الرآبط التالي

شرح الترقيع

افتح ملف global.php وابحث عن

رمز PHP:

2
3
4
5
6
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
$l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
if (file_exists(ROOT_PATH.'lang/'.$l.'/main.php')) {
$config['language_dir'] = $l;
}
}

استبدله بـ

رمز PHP:

2
3
4
5
6
7
8
$l = null;
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
$requested_l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
$l = $requested_l;
$config['language_dir'] = $l;
}
}

قد لا تجدهـ في النسخه الجديده 1.7.6
--------------------------------------------------------------------------
من النسخة 1.7.1- 1.7.6

ابحث في الملف المذكور سابقـا ً عن ::

رمز PHP:

if ($requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {

استبدله بـ

رمز PHP:

if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {

--------------------------------------------------------------------------------

For these who installed [MOD] Language select with cookies support and can't find anything mentioned above, then you'll need find in global.php:

الترجمه من قوقل تقولـ [ لهؤلاء الذين تم تركيبها [الوزارة] اختيار اللغة مع هذه الملفات والدعم لا يمكن أن يجد ما ذكر أعلاه ، ثم عليك إيجاد global.php ]

ابحث عن

رمز PHP:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
$l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
if (file_exists(ROOT_PATH.'lang/'.$l.'/main.php')) {
$config['language_dir'] = $l;
setcookie('4images_lang', $l, (time()+ 60 * 60 * 24 * 365), "/", "", 0);
}
}
else
{
if (isset($HTTP_COOKIE_VARS['4images_lang']) && file_exists(ROOT_PATH.'lang/'.$HTTP_COOKIE_VARS['4images_lang'].'/main.php'))
{
$l = $config['language_dir'] = $HTTP_COOKIE_VARS['4images_lang'];
}
}

استبدله بـ

رمز PHP:

if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
$requested_l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
if (!preg_match('#\.\.[\\\/]#', $requested_l) && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
$l = $requested_l;
$config['language_dir'] = $l;
setcookie('4images_lang', $l, (time()+ 60 * 60 * 24 * 365), "/", "", 0);
}
}
else
{
if (isset($HTTP_COOKIE_VARS['4images_lang']) && !preg_match('#\.\.[\\\/]#', $HTTP_COOKIE_VARS['4images_lang']) && file_exists(ROOT_PATH.'lang/'.$HTTP_COOKIE_VARS['4images_lang'].'/main.php'))
{
$l = $config['language_dir'] = $HTTP_COOKIE_VARS['4images_lang'];
}
}

ملاحظه

الترقيع في النسخة 1.7.6 بحسب ما بحثت
اعمل الترقيع الثاني
والأول و الثالث لم آجدهـا في الملف ...

اجتهـاااد خـاااصـ وشكرا ً