الصفحه الرئيسية - دليل مواقع - فحص البيج رانك - القرآن الكريم - ترجمة نصوص - دليل رمضان - فوتوشوب أون لاين

 

التسجيل الخدمات التقنية التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
fvhl[ ,ويندوزات,برامج,شرح برنامج العاب,ترافيان,ترافيان بوت,بلاشتيشن,شبكات ماسنجر,توبيكات,نك,بنات,ماسنجريات,مسن,ياهو,سكايب,سكيب جوال,خلوي,تلفون,بلفون,يلفون,برامج,كاسبر سكاي,كاسبر الجيل الثاني,كاسبر الجيل الثالث,نغمات,رنين
دروس فوتوشوب,فوتشوب دروس مستلزمات تصميم,فرش,سكرابز,فراش,خطوط,باترنز,باترن,حشوات,تدرجات,فيكتور ,ورد,صور اطفال,تصميم مسابقه,ترفيه,نكت,ضحك,فرفشة,فله اناشيد,العفاسي,صوتيات,قران,نغمات,نغمة,انشودة,طفل

العودة   مجموعه الصياد العربيه > :: قسم تطوير ودعم المنتديات :: > ركن تطوير منتديـــــات vb3.7.x

ركن تطوير منتديـــــات vb3.7.x نسخ vBulletin - هاكات 3.7.0 و أقدم - تطويرات 3.7.0 و أقدم .

قديم 09-06-2008, 02:25 PM   رقم المشاركة : [1 (permalink)]
\\عبدالله النصر//
//مؤسس المعهد\\

 الصورة الرمزية Abo Kassab





Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود إرسال رسالة عبر مراسل MSN إلى Abo Kassab

بيانات موقعي

اسم الموقع: :: معهد الصياد ::

اصدار المنتدى: VB 3.8.4

Smile ترقيع pl1 للنسخة 3.7.3

السلام عليكم ورحمة الله وبركاته

ثغرة تم اكتشافها مؤخراً في النسخة الحديثة 3.7.3 تسمح للهكر للوصول لحساب الأعضاء الآخرين، الثغرة تتعلق بتوليد الأرقام العشوائية مثلاً عند استعادة كلمة المرور أو إرسال رمز التفعيل. تقول الشركة أن كود البي اتش بي الذي يقوم بتوليد هذه الأرقام العشوائية يمكن للهكر أن يتوقع أرقامه التي يولدها ويكتشفها بسهولة..

المصدر:
http://www.vbulletin.com/forum/showthread.php?t=283962

رابط ذا صلة:
http://www.traidnt.net/vb/showthread.php?t=960384

الترقيع :
ملاحظة: هذا الباتش فقط للنسخة 3.7.3 لأن الثغرة فقط في هذه النسخة.
1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
http://members.vbulletin.com/patches.php

2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:

أولاً: في ملف global.php الموجود في مجلد المنتدى الرئيسي
ابحث عن:
كود PHP:
    $cronimage '<img src="' create_full_url('cron.php?' $vbulletin->session->vars['sessionurl'] . 'rand=' .  vbrand(11000000)) . '" alt="" width="1" height="1" border="0" />'
واستبدله بـ:
كود PHP:
$cronimage '<img src="' create_full_url('cron.php?' $vbulletin->session->vars['sessionurl'] . 'rand=' .  TIMENOW) . '" alt="" width="1" height="1" border="0" />'
احفظ الملف.


ثانياً: في ملف class_core.php الموجود في مجلد includes
ابحث عن:
كود PHP:
return md5(TIMENOW SCRIPTPATH SESSION_IDHASH SESSION_HOST vbrand(11000000)); 
استبدله بـ:
كود PHP:
return md5(uniqid(microtime(), true)); 
احفظ الملف

ثالثاً: في ملف functions.php الموجود في مجلد includes
ابحث عن:
كود PHP:
vBulletin's own random number generator
*
* @param    integer    Minimum desired value
* @param    integer    Maximum desired value
* @param    mixed    Seed for the number generator (if not specified, a new seed will be generated)
*/
function vbrand($min, $max, $seed = -1)
{
    if (!defined('
RAND_SEEDED'))
    {
        if ($seed == -1)
        {
            $seed = (double) microtime() * 1000000;
        }
 
        mt_srand($seed);
        define('
RAND_SEEDED', true);
    }
 
    return mt_rand($min, $max);

استبدله بـ:
كود PHP:
 vBulletin's own random number generator
*
* @param    integer    Minimum desired value
* @param    integer    Maximum desired value
* @param    mixed    No longer used, was previously seed to the generator
*/
function vbrand($min = 0, $max = 0, $seed = null)
{
    mt_srand(crc32(microtime()));
 
    if ($max AND $max <= mt_getrandmax())
    {
        $number = mt_rand($min, $max);
    }
    else
    {
        $number = mt_rand();
    }
    // reseed so any calls outside this function don'
t get the second number
    mt_srand
();
 
    return 
$number;

احفظ الملف.

رابعاً: في ملف version_vbulletin.php الموجود في مجلد includes
استبدل كامل محتواه بـ:
كود PHP:
<?php
 
define
('FILE_VERSION_VBULLETIN''3.7.3 Patch Level 1');
 
?>
احفظ الملف
ومبروك عليك

 
Abo Kassab متواجد حالياً   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
ثغرة 3.7.3 , pl1


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

ترقيع pl1 للنسخة 3.7.3

 

ركن تطوير منتديـــــات vb3.7.x

ترقيع pl1 للنسخة 3.7.3


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقية ستايل تـٍسـٍوٍآ‘هـٍنّ الجديد احترافي بواسطة فريق مملكه الابداع للنسخة 3.7.2 WolF~NighT ركن إستايــــلات الجيل الثالــــــث 4 10-08-2008 03:05 AM


الساعة معتمدة بتوقيت جرينتش +3 , الساعة الآن :10:24 PM .

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.