ترقيع PL1 للنسخة 3.7.3

05 - 09 - 2008, 04:48 العُبد غير متواجد حاليآ بالمنتدى

العُبد

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: منتديات الغدير

اصدار المنتدى: 3.7.2

ترقيع PL1 للنسخة 3.7.3

السلام عليكم ورحمة الله وبركاته

ثغرة تم اكتشافها مؤخراً في النسخة الحديثة 3.7.3 تسمح للهكر للوصول لحساب الأعضاء الآخرين، الثغرة تتعلق بتوليد الأرقام العشوائية مثلاً عند استعادة كلمة المرور أو إرسال رمز التفعيل. تقول الشركة أن كود البي اتش بي الذي يقوم بتوليد هذه الأرقام العشوائية يمكن للهكر أن يتوقع أرقامه التي يولدها ويكتشفها بسهولة..

المصدر:
http://www.vbulletin.com/forum/showthread.php?t=283962

رابط ذا صلة:
اخر إصدار متوفر: 3.7.3 Patch Level 1

الترقيع :
ملاحظة: هذا الباتش فقط للنسخة 3.7.3 لأن الثغرة فقط في هذه النسخة.
1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
http://members.vbulletin.com/patches.php

2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:

أولاً: في ملف global.php الموجود في مجلد المنتدى الرئيسي
ابحث عن:

رمز PHP:


			
    $cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' .  vbrand(1, 1000000)) . '" alt="" width="1" height="1" border="0" />';

واستبدله بـ:

رمز PHP:


			
$cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' .  TIMENOW) . '" alt="" width="1" height="1" border="0" />';

احفظ الملف.

ثانياً: في ملف class_core.php الموجود في مجلد includes
ابحث عن:

رمز PHP:


			
return md5(TIMENOW . SCRIPTPATH . SESSION_IDHASH . SESSION_HOST . vbrand(1, 1000000));

استبدله بـ:

رمز PHP:


			
return md5(uniqid(microtime(), true));

احفظ الملف

ثالثاً: في ملف functions.php الموجود في مجلد includes
ابحث عن:

رمز PHP:


			
// #############################################################################
/**
* vBulletin's own random number generator
*
* @param    integer    Minimum desired value
* @param    integer    Maximum desired value
* @param    mixed    Seed for the number generator (if not specified, a new seed will be generated)
*/
function vbrand($min, $max, $seed = -1)
{
    if (!defined('RAND_SEEDED'))
    {
        if ($seed == -1)
        {
            $seed = (double) microtime() * 1000000;
        }
 
        mt_srand($seed);
        define('RAND_SEEDED', true);
    }
 
    return mt_rand($min, $max);
}

استبدله بـ:

رمز PHP:


			
// #############################################################################
/**
* vBulletin's own random number generator
*
* @param    integer    Minimum desired value
* @param    integer    Maximum desired value
* @param    mixed    No longer used, was previously seed to the generator
*/
function vbrand($min = 0, $max = 0, $seed = null)
{
    mt_srand(crc32(microtime()));
 
    if ($max AND $max <= mt_getrandmax())
    {
        $number = mt_rand($min, $max);
    }
    else
    {
        $number = mt_rand();
    }
    // reseed so any calls outside this function don't get the second number
    mt_srand();
 
    return $number;
}

احفظ الملف.

رابعاً: في ملف version_vbulletin.php الموجود في مجلد includes
استبدل كامل محتواه بـ:

رمز PHP:


			
<?php
 
define('FILE_VERSION_VBULLETIN', '3.7.3 Patch Level 1');
 
?>

احفظ الملف.

مع تمنياتي لكم بالتوفيق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع العُبد

- من تواضع رُفِع .

- صلاح العمل بصلاح النّية .

- من أخلص بلغ الآمال .

- من ذكر الله ذكره.

العلامات المرجعية

« الموضوع السابق | الموضوع التالي »

أدوات الموضوع
عرض صفحة طباعة الموضوع ارسال الصفحة الى صديق
طرق العرض
العرض العادي الانتقال الى العرض المتطور الانتقال الى العرض الشجري

ضوابط المشاركة

لا يمكنك اضافة مواضيع جديدة

لا يمكنك اضافة مشاركات

لا يمكنك اضافة مرفقات

لا يمكنك تعديل مشاركاتك

رموز المنتدى : متاحة

الوجوه التعبيرية : متاحة

رمز [IMG] : متاحة

رمز HTML : معطّلة

المراجع : معطّلة

التنبيهات : متاحة

Refbacks are متاحة

ضوابط المنتدى

الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 00:10.
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

ترقيع PL1 للنسخة 3.7.3

السلام عليكم ورحمة الله وبركاته ثغرة تم اكتشافها مؤخراً في النسخة الحديثة 3.7.3 تسمح للهكر للوصول لحساب الأعضاء الآخرين، الثغرة تتعلق بتوليد الأرقام العشوائية مثلاً