حل ثغرة صندوق المحادثات 2.0

--------------------------------------------------------------------------------

السلام عليكم اخواني

توجد ثغرة بصندوق المحادثات بتقنية الاجاكس الاصدار 2


وهذا الحل بإذن الله


افتح ملف

vbshout.php


ابحث عن



رمز PHP:
function bbcodeparser($**** = '')
{
global $vbulletin;

if ($vbulletin->options['shout_bbcode'])
{
return $vbulletin->vbshout_parse->parse(convert_url_to_bbcode($****), 'nonforum');
}
else
{
return $****;
}
}




استبدلها ب



رمز PHP:
function bbcodeparser($**** = '', $striphtml = true)
{
global $vbulletin;

if ($striphtml)
{
$**** = htmlspecialchars_uni(trim($****));
}

if ($vbulletin->options['shout_bbcode'])
{
return $vbulletin->vbshout_parse->parse(convert_url_to_bbcode($****), 'nonforum');
}
else
{
return $****;
}
}




والله اعلم