|
|
رقم المشاركة : [1] | |
|
:: عبدالله النصر ::
:: مؤسس المعهد :: ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
السلام عليكم ورحمة الله وبركاته
ثغرة تم اكتشافها مؤخراً في النسخة الحديثة 3.7.3 تسمح للهكر للوصول لحساب الأعضاء الآخرين، الثغرة تتعلق بتوليد الأرقام العشوائية مثلاً عند استعادة كلمة المرور أو إرسال رمز التفعيل. تقول الشركة أن كود البي اتش بي الذي يقوم بتوليد هذه الأرقام العشوائية يمكن للهكر أن يتوقع أرقامه التي يولدها ويكتشفها بسهولة.. المصدر: Huntvb Link Protection -27633 رابط ذا صلة: Huntvb Link Protection -88559 الترقيع : ملاحظة: هذا الباتش فقط للنسخة 3.7.3 لأن الثغرة فقط في هذه النسخة. 1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش: Huntvb Link Protection -54567 2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة: أولاً: في ملف global.php الموجود في مجلد المنتدى الرئيسي ابحث عن: كود PHP:
كود PHP:
ثانياً: في ملف class_core.php الموجود في مجلد includes ابحث عن: كود PHP:
كود PHP:
ثالثاً: في ملف functions.php الموجود في مجلد includes ابحث عن: كود PHP:
كود PHP:
رابعاً: في ملف version_vbulletin.php الموجود في مجلد includes استبدل كامل محتواه بـ: كود PHP:
ومبروك عليك |
|
|
|
|
![]() |
| مواقع النشر (المفضلة) |
| الكلمات الدلالية (Tags) |
| ثغرة 3.7.3 , pl1 |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| ترقية ستايل تـٍسـٍوٍآ‘هـٍنّ الجديد احترافي بواسطة فريق مملكه الابداع للنسخة 3.7.2 | WolF~NighT | ركن استايلات الجيل الثالث | 4 | 10-08-2008 03:05 AM |
شات صوتي - منتديات مغربية - منتديات - الحلم الوردي