[مادة صوتية مفرغة] هل الأخذ ... [ الكاتب : Rss2 - آخر الردود : Rss2 - عدد الردود : 0 - عدد المشاهدات : 1 ]       »     3$ في اليوم مع readbud فقط بالقر... [ الكاتب : Rss2 - آخر الردود : Rss2 - عدد الردود : 0 - عدد المشاهدات : 1 ]       »     برنامج eBoostr 2010 لتحويل الفلا... [ الكاتب : Rss2 - آخر الردود : Rss2 - عدد الردود : 0 - عدد المشاهدات : 1 ]       »     افضل برنامج مكافحة ملفات تج... [ الكاتب : Rss2 - آخر الردود : Rss2 - عدد الردود : 0 - عدد المشاهدات : 1 ]       »     اضخم مجموعة برامج للبحث عن ... [ الكاتب : Rss2 - آخر الردود : Rss2 - عدد الردود : 0 - عدد المشاهدات : 1 ]       »     تحميل برنامج فيجول ستديو 2011 [ الكاتب : Rss2 - آخر الردود : Rss2 - عدد الردود : 0 - عدد المشاهدات : 1 ]       »     تحميل برنامج الفوتو شوب 2011 [ الكاتب : Rss2 - آخر الردود : Rss2 - عدد الردود : 0 - عدد المشاهدات : 1 ]       »     تحميل اقوى برامج الصيانة 2011 [ الكاتب : Rss2 - آخر الردود : Rss2 - عدد الردود : 0 - عدد المشاهدات : 1 ]       »     ربح المال حقيقة ليس خيال مع ... [ الكاتب : Rss2 - آخر الردود : Rss2 - عدد الردود : 0 - عدد المشاهدات : 1 ]       »     الخارق منضف الجهاز بدون منا... [ الكاتب : Rss2 - آخر الردود : Rss2 - عدد الردود : 0 - عدد المشاهدات : 1 ]       »    
التسجيل التعليمـــات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

صمم منتداك باحتراف ودقة عاليه , أضف أيميل المصمم ( الايميل ليس للتعارف + الطلبات مدفوعة ) : design@huntvb.com


العودة   مجموعه الصياد العربيه , Huntvb.com > :: قسم تطوير ودعم المنتديات :: > ركن تطوير منتديـــــات vb3.8.x > ركن تطوير منتديـــــات vb3.7.x
تحديث الصفحة ترقيع pl1 للنسخة 3.7.3

ركن تطوير منتديـــــات vb3.7.x نسخ vBulletin - هاكات 3.7.0 و أقدم - تطويرات 3.7.0 و أقدم .

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-06-2008, 02:25 PM   رقم المشاركة : [1]
Abo Kassab
:: عبدالله النصر ::
:: مؤسس المعهد ::

 الصورة الرمزية Abo Kassab




Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود Abo Kassab متميز بلا حدود إرسال رسالة عبر مراسل MSN إلى Abo Kassab

بيانات موقعي

اسم الموقع: :: معهد الصياد ::

اصدار المنتدى: VB 3.8.4
Smile ترقيع pl1 للنسخة 3.7.3
السلام عليكم ورحمة الله وبركاته

ثغرة تم اكتشافها مؤخراً في النسخة الحديثة 3.7.3 تسمح للهكر للوصول لحساب الأعضاء الآخرين، الثغرة تتعلق بتوليد الأرقام العشوائية مثلاً عند استعادة كلمة المرور أو إرسال رمز التفعيل. تقول الشركة أن كود البي اتش بي الذي يقوم بتوليد هذه الأرقام العشوائية يمكن للهكر أن يتوقع أرقامه التي يولدها ويكتشفها بسهولة..

المصدر:
Huntvb Link Protection -27633

رابط ذا صلة:
Huntvb Link Protection -88559

الترقيع :
ملاحظة: هذا الباتش فقط للنسخة 3.7.3 لأن الثغرة فقط في هذه النسخة.
1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
Huntvb Link Protection -54567

2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:

أولاً: في ملف global.php الموجود في مجلد المنتدى الرئيسي
ابحث عن:
كود PHP:
    $cronimage '<img src="' create_full_url('cron.php?' $vbulletin->session->vars['sessionurl'] . 'rand=' .  vbrand(11000000)) . '" alt="" width="1" height="1" border="0" />'
واستبدله بـ:
كود PHP:
$cronimage '<img src="' create_full_url('cron.php?' $vbulletin->session->vars['sessionurl'] . 'rand=' .  TIMENOW) . '" alt="" width="1" height="1" border="0" />'
احفظ الملف.


ثانياً: في ملف class_core.php الموجود في مجلد includes
ابحث عن:
كود PHP:
return md5(TIMENOW SCRIPTPATH SESSION_IDHASH SESSION_HOST vbrand(11000000)); 
استبدله بـ:
كود PHP:
return md5(uniqid(microtime(), true)); 
احفظ الملف

ثالثاً: في ملف functions.php الموجود في مجلد includes
ابحث عن:
كود PHP:
vBulletin's own random number generator
*
* @param    integer    Minimum desired value
* @param    integer    Maximum desired value
* @param    mixed    Seed for the number generator (if not specified, a new seed will be generated)
*/
function vbrand($min, $max, $seed = -1)
{
    if (!defined('RAND_SEEDED'))
    {
        if ($seed == -1)
        {
            $seed = (double) microtime() * 1000000;
        }
 
        mt_srand($seed);
        define('RAND_SEEDEDtrue);
    }
 
    return mt_rand($min$max);
استبدله بـ:
كود PHP:
 vBulletin's own random number generator
*
* @param    integer    Minimum desired value
* @param    integer    Maximum desired value
* @param    mixed    No longer used, was previously seed to the generator
*/
function vbrand($min = 0, $max = 0, $seed = null)
{
    mt_srand(crc32(microtime()));
 
    if ($max AND $max <= mt_getrandmax())
    {
        $number = mt_rand($min, $max);
    }
    else
    {
        $number = mt_rand();
    }
    // reseed so any calls outside this function don't get the second number
    mt_srand();
 
    return $number;
احفظ الملف.

رابعاً: في ملف version_vbulletin.php الموجود في مجلد includes
استبدل كامل محتواه بـ:
كود PHP:
<?php
 
define('FILE_VERSION_VBULLETIN''3.7.3 Patch Level 1');
 
?>
احفظ الملف
ومبروك عليك

 
Abo Kassab متواجد حالياً   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
ثغرة 3.7.3 , pl1

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقية ستايل تـٍسـٍوٍآ‘هـٍنّ الجديد احترافي بواسطة فريق مملكه الابداع للنسخة 3.7.2 WolF~NighT ركن استايلات الجيل الثالث 4 10-08-2008 03:05 AM

 شات صوتي - منتديات مغربية - منتديات - الحلم الوردي

Free PageRank Checker

الساعة معتمدة بتوقيت جرينتش +3 , الساعة الآن :08:12 AM .

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
الاتصال بنا - مجموعه الصياد العربيه , Huntvb.com - الأرشيف - بيان الخصوصية - الأعلى