ركن الحماية من الثغرات : لجميع البرمجيات , هذا الركن لايقبل إضافة أي مشاركه

ترقيع PL1 للنسخة 3.7.3

Like Tree4معجبون
  • 4 أضيفت بواسطة العُبد
صورة 'العُبد' الرمزية
العُبد
:: عضو نشيط ::
تاريخ الإنضمام: 24 - 08 - 2005
رقم العضوية : 7593
الدولة : البحرين
العمر: 29
المشاركات: 3,746
قديمة 05 - 09 - 2008, 04:48
المشاركة 1
نشاط العُبد
  • قوة السمعة : 2477
  • الإعجاب: 257
    افتراضي ترقيع PL1 للنسخة 3.7.3


    السلام عليكم ورحمة الله وبركاته

    ثغرة تم اكتشافها مؤخراً في النسخة الحديثة 3.7.3 تسمح للهكر للوصول لحساب الأعضاء الآخرين، الثغرة تتعلق بتوليد الأرقام العشوائية مثلاً عند استعادة كلمة المرور أو إرسال رمز التفعيل. تقول الشركة أن كود البي اتش بي الذي يقوم بتوليد هذه الأرقام العشوائية يمكن للهكر أن يتوقع أرقامه التي يولدها ويكتشفها بسهولة..

    المصدر:
    http://www.vbulletin.com/forum/showthread.php?t=283962

    رابط ذا صلة:
    اخر إصدار متوفر: 3.7.3 Patch Level 1

    الترقيع :
    ملاحظة: هذا الباتش فقط للنسخة 3.7.3 لأن الثغرة فقط في هذه النسخة.
    1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
    http://members.vbulletin.com/patches.php

    2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:

    أولاً: في ملف global.php الموجود في مجلد المنتدى الرئيسي
    ابحث عن:
    رمز PHP:
        $cronimage '<img src="' create_full_url('cron.php?' $vbulletin->session->vars['sessionurl'] . 'rand=' .  vbrand(11000000)) . '" alt="" width="1" height="1" border="0" />'
    واستبدله بـ:
    رمز PHP:
    $cronimage '<img src="' create_full_url('cron.php?' $vbulletin->session->vars['sessionurl'] . 'rand=' .  TIMENOW) . '" alt="" width="1" height="1" border="0" />'
    احفظ الملف.


    ثانياً: في ملف class_core.php الموجود في مجلد includes
    ابحث عن:
    رمز PHP:
    return md5(TIMENOW SCRIPTPATH SESSION_IDHASH SESSION_HOST vbrand(11000000)); 
    استبدله بـ:
    رمز PHP:
    return md5(uniqid(microtime(), true)); 
    احفظ الملف

    ثالثاً: في ملف functions.php الموجود في مجلد includes
    ابحث عن:
    رمز PHP:
    // #############################################################################
    /**
    * vBulletin's own random number generator
    *
    * @param    integer    Minimum desired value
    * @param    integer    Maximum desired value
    * @param    mixed    Seed for the number generator (if not specified, a new seed will be generated)
    */
    function vbrand($min$max$seed = -1)
    {
        if (!
    defined('RAND_SEEDED'))
        {
            if (
    $seed == -1)
            {
                
    $seed = (double) microtime() * 1000000;
            }
     
            
    mt_srand($seed);
            
    define('RAND_SEEDED'true);
        }
     
        return 
    mt_rand($min$max);

    استبدله بـ:
    رمز PHP:
    // #############################################################################
    /**
    * vBulletin's own random number generator
    *
    * @param    integer    Minimum desired value
    * @param    integer    Maximum desired value
    * @param    mixed    No longer used, was previously seed to the generator
    */
    function vbrand($min 0$max 0$seed null)
    {
        
    mt_srand(crc32(microtime()));
     
        if (
    $max AND $max <= mt_getrandmax())
        {
            
    $number mt_rand($min$max);
        }
        else
        {
            
    $number mt_rand();
        }
        
    // reseed so any calls outside this function don't get the second number
        
    mt_srand();
     
        return 
    $number;

    احفظ الملف.

    رابعاً: في ملف version_vbulletin.php الموجود في مجلد includes
    استبدل كامل محتواه بـ:
    رمز PHP:
    <?php
     
    define
    ('FILE_VERSION_VBULLETIN''3.7.3 Patch Level 1');
     
    ?>
    احفظ الملف.


    مع تمنياتي لكم بالتوفيق
    *sayed*, شاب سوري, alnegm و 1 آخرون معجبون بهذا.
    - من تواضع رُفِع .

    - صلاح العمل بصلاح النّية .

    - من أخلص بلغ الآمال .

    - من ذكر الله ذكره.
     
    العلامات المرجعية

    ترقيع PL1 للنسخة 3.7.3


    باتش pl1 للنسخة 3.7.2 ترقيع PL1 للنسخة 3.7.4

    أدوات الموضوع
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 08:19.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2015
    • 00966920020037
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2017, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.