[ D3M-TeaM ]

 


ملحوظة : التسجيل الآن فى المنتدى مجاني سارع الان بالتسجيل

العودة   [ D3M-TeaM ] > دعم تطوير المنتديات > قسم تطوير منتديات 3.6.0 | 3.7.0 | 3.8.0 > ترقيعات ثغرات المنتديات من نوع vBulletin
الدعم الفني ارشفة مواضيع منتداك دليل المواقع - Dir


الملاحظات

ترقيعات ثغرات المنتديات من نوع vBulletin

لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] :



اعلانك هنا يحقق لك الشهرة والنجاح

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 2008-12-12, 04:25 PM
الصورة الرمزية MIDO-EGYPT
MIDO-EGYPT MIDO-EGYPT غير متواجد حالياً
:: مالك ومؤسس موقع فريق الدعم ::
 
تاريخ التسجيل: Sep 2003
الدولة: EGYPT
العمر: 31
المشاركات: 931
معدل تقييم المستوى: 14
MIDO-EGYPT is on a distinguished road
افتراضي ترقيع pl1 للنسخة 3.7.3

السلام عليكم ورحمة الله وبركاته

ثغرة تم اكتشافها مؤخراً في النسخة الحديثة 3.7.3 تسمح للهكر للوصول لحساب المطورين الآخرين، الثغرة تتعلق بتوليد الأرقام العشوائية مثلاً عند استعادة كلمة المرور أو إرسال رمز التفعيل. تقول الشركة أن كود البي اتش بي الذي يقوم بتوليد هذه الأرقام العشوائية يمكن للهكر أن يتوقع أرقامه التي يولدها ويكتشفها بسهولة..

المصدر:
http://www.vbulletin.com/forum/showthread.php?t=283962


الترقيع :
ملاحظة: هذا الباتش فقط للنسخة 3.7.3 لأن الثغرة فقط في هذه النسخة.
1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
http://members.vbulletin.com/patches.php

2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:

أولاً: في ملف global.php الموجود في مجلد المنتدى الرئيسي
ابحث عن:
كود:
    $cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' .  vbrand(1, 1000000)) . '" alt="" width="1" height="1" border="0" />';  
واستبدله بـ:
كود:
$cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' .  TIMENOW) . '" alt="" width="1" height="1" border="0" />';  
احفظ الملف.


ثانياً: في ملف class_core.php الموجود في مجلد includes
ابحث عن:
كود:
return md5(TIMENOW . SCRIPTPATH . SESSION_IDHASH . SESSION_HOST . vbrand(1, 1000000));  
استبدله بـ:
كود:
return md5(uniqid(microtime(), true));  
ثالثاً: في ملف functions.php الموجود في مجلد includes
ابحث عن:


كود:
// #############################################################################
/**
* vBulletin's own random number generator
*
* @param    integer    Minimum desired value
* @param    integer    Maximum desired value
* @param    mixed    Seed for the number generator (if not specified, a new seed will be generated)
*/
function vbrand($min, $max, $seed = -1)
{
    if (!defined('RAND_SEEDED'))
    {
        if ($seed == -1)
        {
            $seed = (double) microtime() * 1000000;
        }
 
        mt_srand($seed);
        define('RAND_SEEDED', true);
    }
 
    return mt_rand($min, $max);
}  
استبدله بـ:
كود:
// #############################################################################
/**
* vBulletin's own random number generator
*
* @param    integer    Minimum desired value
* @param    integer    Maximum desired value
* @param    mixed    No longer used, was previously seed to the generator
*/
function vbrand($min = 0, $max = 0, $seed = null)
{
    mt_srand(crc32(microtime()));
 
    if ($max AND $max <= mt_getrandmax())
    {
        $number = mt_rand($min, $max);
    }
    else
    {
        $number = mt_rand();
    }
    // reseed so any calls outside this function don't get the second number
    mt_srand();
 
    return $number;
}  
احفظ الملف.

رابعاً: في ملف version_vbulletin.php الموجود في مجلد includes
استبدل كامل محتواه بـ:
كود:
<?php
 
define('FILE_VERSION_VBULLETIN', '3.7.3 Patch Level 1');
 
?> 
احفظ الملف.


مع تمنياتي لكم بالتوفيق

منقوووول
رد مع اقتباس
  #2  
قديم 2008-12-30, 02:42 AM
سمو المشآعر سمو المشآعر غير متواجد حالياً
New Developer
 
تاريخ التسجيل: Dec 2008
المشاركات: 141
معدل تقييم المستوى: 8
سمو المشآعر is on a distinguished road
افتراضي رد: ترقيع pl1 للنسخة 3.7.3

آخوي ميدو


الله يعطيك العافيه يآآخوي ومبدع مآشآء الله عليك


لك ودي وأحترامي لقلمك الرآآآآآآآآآئـع


اخوك

سمو المشآعر
__________________
اللهم آعـز الآسلآمـ والمسـلميـن ..ودمر آعدآئـك آعدآء الديـن وآنصر آخوآننآ المسلميـن في كلـ مكآن يآرب العآلميـن ..كآن الله بعـونك يآغـزه
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
3.7.3, للنسخة, ترقيع


الذين يشاهدون محتوى الموضوع الآن : 1 ( المطورين 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقيع ثغرة مركز تحميل ترايدنت 2 MIDO-EGYPT قسم تطوير المواقع 0 2009-03-28 11:44 PM
[ترقيع] لثغرة الـannouncement.php و الـ forumdisplay.php MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:46 AM
ترقيع ثغرة Xss للنسخة 3.7.1 MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:43 AM
ترقيع pl1 للنسخة 3.7.2 MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:42 AM
ترقيع pl1 للنسخة 3.7.4 !!! MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:40 AM


الساعة الآن 04:05 PM


RSS Feeds احدث مواضيع المنتدى

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2016, vBulletin Solutions, Inc.