ترقيع pl1 للنسخة 3.7.3 الحق وسد الثغرة

MR.Ahmed · 10-30-2008, 03:48 PM

السلام عليكم ورحمة الله وبركاته

ثغرة تم اكتشافها مؤخراً في النسخة الحديثة 3.7.3 تسمح للهكر للوصول لحساب الأعضاء الآخرين، الثغرة تتعلق بتوليد الأرقام العشوائية مثلاً عند استعادة كلمة المرور أو إرسال رمز التفعيل. تقول الشركة أن كود البي اتش بي الذي يقوم بتوليد هذه الأرقام العشوائية يمكن للهكر أن يتوقع أرقامه التي يولدها ويكتشفها بسهولة..

المصدر:
vBulletin 3.7.3 PL1 and 3.6.11 PL1 Released - vBulletin Community Forum

رابط ذا صلة:
[درس] : اخر إصدار متوفر: 3.7.3 Patch Level 1 - ::TRAIDNT FORUM::

الترقيع :
ملاحظة: هذا الباتش فقط للنسخة 3.7.3 لأن الثغرة فقط في هذه النسخة.
1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
http://members.vbulletin.com/patches.php

2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:

أولاً: في ملف global.php الموجود في مجلد المنتدى الرئيسي
ابحث عن:

كود PHP:

                             $cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' .  vbrand(1, 1000000)) . '" alt="" width="1" height="1" border="0" />';

واستبدله بـ:

كود PHP:

                         $cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' .  TIMENOW) . '" alt="" width="1" height="1" border="0" />';

احفظ الملف.

ثانياً: في ملف class_core.php الموجود في مجلد includes
ابحث عن:

كود PHP:

                         return md5(TIMENOW . SCRIPTPATH . SESSION_IDHASH . SESSION_HOST . vbrand(1, 1000000));

استبدله بـ:

كود PHP:

                         return md5(uniqid(microtime(), true));

احفظ الملف

ثالثاً: في ملف functions.php الموجود في مجلد includes
ابحث عن:

كود PHP:

  // #############################################################################
/**
* vBulletin's own random number generator
*
* @param    integer    Minimum desired value
* @param    integer    Maximum desired value
* @param    mixed    Seed for the number generator (if not specified, a new seed will be generated)
*/
function vbrand($min, $max, $seed = -1)
{
    if (!defined('RAND_SEEDED'))
    {
        if ($seed == -1)
        {
            $seed = (double) microtime() * 1000000;
        }
 
        mt_srand($seed);
        define('RAND_SEEDED', true);
    }
 
    return mt_rand($min, $max);
}

استبدله بـ:

كود PHP:

  // #############################################################################
/**
* vBulletin's own random number generator
*
* @param    integer    Minimum desired value
* @param    integer    Maximum desired value
* @param    mixed    No longer used, was previously seed to the generator
*/
function vbrand($min = 0, $max = 0, $seed = null)
{
    mt_srand(crc32(microtime()));
 
    if ($max AND $max <= mt_getrandmax())
    {
        $number = mt_rand($min, $max);
    }
    else
    {
        $number = mt_rand();
    }
    // reseed so any calls outside this function don't get the second number
    mt_srand();
 
    return $number;
}

احفظ الملف.

رابعاً: في ملف version_vbulletin.php الموجود في مجلد includes
استبدل كامل محتواه بـ:

كود PHP:

 
 <?php
 
define('FILE_VERSION_VBULLETIN', '3.7.3 Patch Level 1');
 
?>

مــنقــول للـفائدة

10-30-2008, 03:48 PM	رقم المشاركة : [1 (permalink)]
MR.Ahmed Ξ vBulletin Developer Ξ بيانات موقعي: إسم الموقع : معهد العرب التطويري إصدار المنتدى : 3.8.1	ترقيع pl1 للنسخة 3.7.3 الحق وسد الثغرة السلام عليكم ورحمة الله وبركاته ثغرة تم اكتشافها مؤخراً في النسخة الحديثة 3.7.3 تسمح للهكر للوصول لحساب الأعضاء الآخرين، الثغرة تتعلق بتوليد الأرقام العشوائية مثلاً عند استعادة كلمة المرور أو إرسال رمز التفعيل. تقول الشركة أن كود البي اتش بي الذي يقوم بتوليد هذه الأرقام العشوائية يمكن للهكر أن يتوقع أرقامه التي يولدها ويكتشفها بسهولة.. المصدر: vBulletin 3.7.3 PL1 and 3.6.11 PL1 Released - vBulletin Community Forum رابط ذا صلة: [درس] : اخر إصدار متوفر: 3.7.3 Patch Level 1 - ::TRAIDNT FORUM:: الترقيع : ملاحظة: هذا الباتش فقط للنسخة 3.7.3 لأن الثغرة فقط في هذه النسخة. 1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش: http://members.vbulletin.com/patches.php 2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة: أولاً: في ملف global.php الموجود في مجلد المنتدى الرئيسي ابحث عن: كود PHP: `$cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' . vbrand(1, 1000000)) . '" alt="" width="1" height="1" border="0" />';` واستبدله بـ: كود PHP: `$cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' . TIMENOW) . '" alt="" width="1" height="1" border="0" />';` احفظ الملف. ثانياً: في ملف class_core.php الموجود في مجلد includes ابحث عن: كود PHP: `return md5(TIMENOW . SCRIPTPATH . SESSION_IDHASH . SESSION_HOST . vbrand(1, 1000000));` استبدله بـ: كود PHP: `return md5(uniqid(microtime(), true));` احفظ الملف ثالثاً: في ملف functions.php الموجود في مجلد includes ابحث عن: كود PHP: // ############################################################################# /** * vBulletin's own random number generator * * @param integer Minimum desired value * @param integer Maximum desired value * @param mixed Seed for the number generator (if not specified, a new seed will be generated) / function vbrand($min, $max, $seed = -1) { if (!defined('RAND_SEEDED')) { if ($seed == -1) { $seed = (double) microtime() 1000000; } mt_srand($seed); define('RAND_SEEDED', true); } return mt_rand($min, $max); } استبدله بـ: كود PHP: // ############################################################################# /** * vBulletin's own random number generator * * @param integer Minimum desired value * @param integer Maximum desired value * @param mixed No longer used, was previously seed to the generator */ function vbrand($min = 0, $max = 0, $seed = null) { mt_srand(crc32(microtime())); if ($max AND $max <= mt_getrandmax()) { $number = mt_rand($min, $max); } else { $number = mt_rand(); } // reseed so any calls outside this function don't get the second number mt_srand(); return $number; } احفظ الملف. رابعاً: في ملف version_vbulletin.php الموجود في مجلد includes استبدل كامل محتواه بـ: كود PHP: `<?php define('FILE_VERSION_VBULLETIN', '3.7.3 Patch Level 1'); ?>` مــنقــول للـفائدة
	التوقيع: أرجوكم أن تدعولي بالتوفيق في دراستي هذه السنة استمع للقرآن الكريم بكافة الاصوات والقراء وساهم في نشره تنل الثواب http://www.tvquran.com/

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
ترقيع 3.8.3 ثغرة 3.8.3	MR.Ahmed	ركــن حماية الموقع والمنتديات	0	08-12-2009 04:48 PM
ترقيع Traidnt Up 2	MR.Ahmed	ركــن تطــوير ودعم المــواقع	1	03-12-2009 07:36 PM
ترقيع pl1 للنسخة 3.7.2	MR.Ahmed	ركــن حماية الموقع والمنتديات	0	12-12-2008 12:28 AM
ترقيع PL1 للنسخة 3.7.4 ........ ثغرة Xss	MR.Ahmed	ركــن حماية الموقع والمنتديات	0	11-23-2008 07:55 PM
ترقيع ثغرة 3.6.9 .... هام	MR.Ahmed	ركــن حماية الموقع والمنتديات	0	11-04-2008 09:13 PM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

ترقيع pl1 للنسخة 3.7.3 الحق وسد الثغرة

ركــن حماية الموقع والمنتديات

روابط مرتبطة بالمعهد