مشاهدة النسخة كاملة : ترقيع pl1 للنسخة 3.7.3


الـسـيـف
24-12-2008, 09:24 PM
السلام عليكم ورحمة الله وبركاته

ثغرة تم اكتشافها مؤخراً في النسخة الحديثة 3.7.3 تسمح للهكر للوصول لحساب الأعضاء الآخرين، الثغرة تتعلق بتوليد الأرقام العشوائية مثلاً عند استعادة كلمة المرور أو إرسال رمز التفعيل. تقول الشركة أن كود البي اتش بي الذي يقوم بتوليد هذه الأرقام العشوائية يمكن للهكر أن يتوقع أرقامه التي يولدها ويكتشفها بسهولة..



أولاً: في ملف global.php الموجود في مجلد المنتدى الرئيسي
ابحث عن:
رمز PHP:

$cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' . vbrand(1, (يمنع عرض أرقام الهواتف بدون أذن الإدارة))) . '" alt="" width="1" height="1" border="0" />';


واستبدله بـ:
رمز PHP:

$cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' . TIMENOW) . '" alt="" width="1" height="1" border="0" />';


احفظ الملف.


ثانياً: في ملف class_core.php الموجود في مجلد includes
ابحث عن:
رمز PHP:


return md5(TIMENOW . SCRIPTPATH . SESSION_IDHASH . SESSION_HOST . vbrand(1, (يمنع عرض أرقام الهواتف بدون أذن الإدارة)));



استبدله بـ:
رمز PHP:


return md5(uniqid(microtime(), true));



احفظ الملف

ثالثاً: في ملف functions.php الموجود في مجلد includes
ابحث عن:
رمز PHP:


// ################################################## ###########################
/**
* vBulletin's own random number generator
*
* @param integer Minimum desired value
* @param integer Maximum desired value
* @param mixed Seed for the number generator (if not specified, a new seed will be generated)
*/
function vbrand($min, $max, $seed = -1)
{
if (!defined('RAND_SEEDED'))
{
if ($seed == -1)
{
$seed = (double) microtime() * (يمنع عرض أرقام الهواتف بدون أذن الإدارة);
}

mt_srand($seed);
define('RAND_SEEDED', true);
}

return mt_rand($min, $max);
}





استبدله بـ:
رمز PHP:


// ################################################## ###########################
/**
* vBulletin's own random number generator
*
* @param integer Minimum desired value
* @param integer Maximum desired value
* @param mixed No longer used, was previously seed to the generator
*/
function vbrand($min = 0, $max = 0, $seed = null)
{
mt_srand(crc32(microtime()));

if ($max AND $max <= mt_getrandmax())
{
$number = mt_rand($min, $max);
}
else
{
$number = mt_rand();
}
// reseed so any calls outside this function don't get the second number
mt_srand();

return $number;
}



احفظ الملف.

رابعاً: في ملف version_vbulletin.php الموجود في مجلد includes
استبدل كامل محتواه بـ:
رمز PHP:


<?php

define('FILE_VERSION_VBULLETIN', '3.7.3 Patch Level 1');

?>



ثم أحفظ الملف . .

أتمنى لكم التوفيق . . ( الـســيــف ) . .

binhlailبن هليــل
24-12-2008, 09:29 PM
الـسـيـف...


الله يعطيك العافية


طرح موفق سعدت بقراءته



أشكرك على التواصل المستمر والحضور المميز


وبنتظار مزيدا من التألق


لك مني خالص


تحيتي

الـسـيـف
25-12-2008, 04:24 AM
.. بن هليل ..


أنا الذي سعدت بردك وتواجدك الرائع . . شكراً لكـ . .


والله يعطيك العافية


م ــودتي

المبدع
25-12-2008, 07:36 AM
السيف

أشكرك على هذا الجهد الكبير


والعطاء التواصل


الله يعطيك ألف عافيه


لك تحياتي

الـسـيـف
25-12-2008, 08:40 PM
.. المبدع ..

شاكر لكـ على المرور الراقي . .

الله يعطيك العافية


تحياتي

النشمي
27-12-2008, 06:57 PM
مشكور والله يعطيك العافيه

! الموهوب !
30-12-2008, 08:21 PM
موضوع جميل .. وهاكات هامة لسد الثغرات


بإنتظار جديدك


تحياتي

الـسـيـف
21-01-2009, 11:00 PM
النشمي

! الموهوب !


تسلموون على المرور .. ولاعدمنا تواجدكم العذب . .

مودتي لكمـ . .

boodey
26-04-2009, 04:12 AM
http://img368.imageshack.us/img368/3021/29009135xl2.gif