ترقيع pl1 للنسخة 3.7.3 !!!

Hnaan.Com · 23-Sep-2008, 04:01 pm

السلام عليكم ورحمة الله وبركاته

ثغرة تم اكتشافها مؤخراً في النسخة الحديثة 3.7.3 تسمح للهكر للوصول لحساب الأعضاء الآخرين، الثغرة تتعلق بتوليد الأرقام العشوائية مثلاً عند استعادة كلمة المرور أو إرسال رمز التفعيل. تقول الشركة أن كود البي اتش بي الذي يقوم بتوليد هذه الأرقام العشوائية يمكن للهكر أن يتوقع أرقامه التي يولدها ويكتشفها بسهولة..

المصدر:
http://www.vbulletin.com/forum/showthread.php?t=283962

ترجمة المصدر

التطبيقات بي. اتش. بى ضعف استخدام البذور وثم اذهب الى الكشف عن أي من الارقام العشواءيه ولدت. قد يسمح هذا الخلل ارقاما عشواءيه داخل vbulletin الى التنبؤ الصحيح وتحت ظروف تسمح للمهاجمين للحصول على ***انيه الوصول الى حساب المستخدم. لحل هذه المساله ، ومن الضروري لاطلاق سراح التصحيح مستوى اصدارات vbulletin 3.7.3 و3.6.11.

هذا الخلل الأصلي اكتشف ستيفان esser وتطبيقه داخل vbulletin توم Harwood.

عملية الترقيه هي نفس البقعه مستوى الإصدارات السابقة -- مجرد تحميل التصحيح من أعضاء المنطقة ، واستخراج الملفات ورفع لخادم الشبكه الخاص بك ، الكتابة الملفات القائمة. وليس هناك سيناريو رفع مستوى المطلوب.

كما هو الحال مع جميع اصدارات القائم على الأمن ، ونحن نوصي جميع العملاء ترقية في اقرب وقت ممكن لمنع اي احتمال الضرر الناتج عن وجود خطأ يجري استغلالها.

ترقية من 3.7.3 او 3.6.11

اذا كنت بالفعل تشغيل 3.7.3 او 3.6.11 ، فان عملية لكم ستكون هناك حاجة الى اتباع الخاص بك لجعل هذا المجلس في مأمن من هذا الخلل هو في غاية البساطه.

ليست هناك حاجة الى رفع مستوى تشغيل البرنامج النصي اذا كنت بالفعل تشغيل 3.7.3 او 3.6.11.

زيارة بقع قسم من اعضاء vbulletin مساحة التحميل واما التصحيح ل3.7.3 ، او التصحيح ل3.6.11 ، وفقا لصيغة أنت قيد التشغيل حاليا ، ثم استخراج الملفات من ارشيف لكم التحميل ، ثم تحميل الملفات الخاصة بك الى المجلس عن طريق بروتوكول نقل الملفات وما الى ذلك ، الكتابة الملفات القائمة. هذا وسوف تقوم بتحديث النسخه لاطلاق سراح pl1.

ترقية من النسخ في وقت سابق من 3.7.3 او 3.6.11

واذا كنت لا تزال تعمل 3.7.3 او 3.6.11 ، يجب عليك تحميل آخر اصدار اكثر من أعضاء المنطقة ورفع مستوى أداء بأنها عادية.

تعليمات كاملة لرفع مستوى vbulletin متاحة هنا.

Pl1 التحميل vbulletin 3.7.3 او 3.6.11 pl1

وكالعاده ، كل من اطلق سراحهم اليوم النسخ متاحة للجميع مع العملاء صحيحة ، نشطة تراخيص للتنزيل من vbulletin الاعضاء المجال.

الترقيع :
ملاحظة: هذا الباتش فقط للنسخة 3.7.3 لأن الثغرة فقط في هذه النسخة.
1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
http://members.vbulletin.com/patches.php

2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:

أولاً: في ملف global.php الموجود في مجلد المنتدى الرئيسي
ابحث عن:

رمز PHP:

كود:

$cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' . vbrand(1, 1000000)) . '" alt="" width="1" height="1" border="0" />';

واستبدله بـ:

رمز PHP:

كود:

$cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' . TIMENOW) . '" alt="" width="1" height="1" border="0" />';

احفظ الملف.

ثانياً: في ملف class_core.php الموجود في مجلد includes
ابحث عن:

رمز PHP:

كود:

return md5(TIMENOW . SCRIPTPATH . SESSION_IDHASH . SESSION_HOST . vbrand(1, 1000000));

استبدله بـ:

رمز PHP:

كود:

return md5(uniqid(microtime(), true));

احفظ الملف

ثالثاً: في ملف functions.php الموجود في مجلد includes
ابحث عن:

رمز PHP:

كود:

// #############################################################################

كود:

/**
* vBulletin's own random number generator
*
* @param    integer    Minimum desired value
* @param    integer    Maximum desired value
* @param    mixed    Seed for the number generator (if not specified, a new seed will be generated)
*/
function vbrand($min, $max, $seed = -1)
{
 if (!defined('RAND_SEEDED'))
 {
     if ($seed == -1)
     {
$seed = (double) microtime() * 1000000;
     }

mt_srand($seed);
define('RAND_SEEDED', true);
 }

 return mt_rand($min, $max);
}

استبدله بـ:

رمز PHP:

كود:

// #############################################################################

كود:

/**
* vBulletin's own random number generator
*
* @param    integer    Minimum desired value
* @param    integer    Maximum desired value
* @param    mixed    No longer used, was previously seed to the generator
*/
function vbrand($min = 0, $max = 0, $seed = null)
{
mt_srand(crc32(microtime()));

 if ($max AND $max <= mt_getrandmax())
 {
$number = mt_rand($min, $max);
 }
 else
 {
$number = mt_rand();
 }
// reseed so any calls outside this function don't get the second number
mt_srand();

 return $number;
}

احفظ الملف.

رابعاً: في ملف version_vbulletin.php الموجود في مجلد includes
استبدل كامل محتواه بـ:

رمز PHP:

كود:

<?php

define('FILE_VERSION_VBULLETIN', '3.7.3 Patch Level 1');

?>

احفظ الملف.

مع تمنياتي لكم بالتوفيق

mcufoer · 12-Apr-2009, 01:03 pm

Thanks for your sharing. I love lace wigs & full lace wigs & lace front wigs.

Hnaan.Com · 10-Oct-2009, 12:35 pm

شكرا لمروركم

http://www.d3m-team.net

Morris3Hill · 01-Jun-2010, 12:35 pm

Good job, well done. Thank for your share!The lowest price we sell, if anybody sell lower than us, tell us, we will refund you. pls see http://www.everbuying.com/temp/skin2/lowest.htm Cosplay Costumes

23-Sep-2008, 04:01 pm	#1
Hnaan.Com ::+:: عضوجديد::+:: تاريخ التسجيل: 09 08 الدولة: فى لمسة حنان المشاركات: 11	ترقيع pl1 للنسخة 3.7.3 !!! السلام عليكم ورحمة الله وبركاته ثغرة تم اكتشافها مؤخراً في النسخة الحديثة 3.7.3 تسمح للهكر للوصول لحساب الأعضاء الآخرين، الثغرة تتعلق بتوليد الأرقام العشوائية مثلاً عند استعادة كلمة المرور أو إرسال رمز التفعيل. تقول الشركة أن كود البي اتش بي الذي يقوم بتوليد هذه الأرقام العشوائية يمكن للهكر أن يتوقع أرقامه التي يولدها ويكتشفها بسهولة.. المصدر: http://www.vbulletin.com/forum/showthread.php?t=283962 ترجمة المصدر التطبيقات بي. اتش. بى ضعف استخدام البذور وثم اذهب الى الكشف عن أي من الارقام العشواءيه ولدت. قد يسمح هذا الخلل ارقاما عشواءيه داخل vbulletin الى التنبؤ الصحيح وتحت ظروف تسمح للمهاجمين للحصول على *انيه الوصول الى حساب المستخدم. لحل هذه المساله ، ومن الضروري لاطلاق سراح التصحيح مستوى اصدارات vbulletin 3.7.3 و3.6.11. هذا الخلل الأصلي اكتشف ستيفان esser وتطبيقه داخل vbulletin توم Harwood. عملية الترقيه هي نفس البقعه مستوى الإصدارات السابقة -- مجرد تحميل التصحيح من أعضاء المنطقة ، واستخراج الملفات ورفع لخادم الشبكه الخاص بك ، الكتابة الملفات القائمة. وليس هناك سيناريو رفع مستوى المطلوب. كما هو الحال مع جميع اصدارات القائم على الأمن ، ونحن نوصي جميع العملاء ترقية في اقرب وقت ممكن لمنع اي احتمال الضرر الناتج عن وجود خطأ يجري استغلالها. ترقية من 3.7.3 او 3.6.11 اذا كنت بالفعل تشغيل 3.7.3 او 3.6.11 ، فان عملية لكم ستكون هناك حاجة الى اتباع الخاص بك لجعل هذا المجلس في مأمن من هذا الخلل هو في غاية البساطه. ليست هناك حاجة الى رفع مستوى تشغيل البرنامج النصي اذا كنت بالفعل تشغيل 3.7.3 او 3.6.11. زيارة بقع قسم من اعضاء vbulletin مساحة التحميل واما التصحيح ل3.7.3 ، او التصحيح ل3.6.11 ، وفقا لصيغة أنت قيد التشغيل حاليا ، ثم استخراج الملفات من ارشيف لكم التحميل ، ثم تحميل الملفات الخاصة بك الى المجلس عن طريق بروتوكول نقل الملفات وما الى ذلك ، الكتابة الملفات القائمة. هذا وسوف تقوم بتحديث النسخه لاطلاق سراح pl1. ترقية من النسخ في وقت سابق من 3.7.3 او 3.6.11 واذا كنت لا تزال تعمل 3.7.3 او 3.6.11 ، يجب عليك تحميل آخر اصدار اكثر من أعضاء المنطقة ورفع مستوى أداء بأنها عادية. تعليمات كاملة لرفع مستوى vbulletin متاحة هنا. Pl1 التحميل vbulletin 3.7.3 او 3.6.11 pl1 وكالعاده ، كل من اطلق سراحهم اليوم النسخ متاحة للجميع مع العملاء صحيحة ، نشطة تراخيص للتنزيل من vbulletin الاعضاء المجال. الترقيع : ملاحظة: هذا الباتش فقط للنسخة 3.7.3 لأن الثغرة فقط في هذه النسخة. 1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش: http://members.vbulletin.com/patches.php 2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة: أولاً: في ملف global.php الموجود في مجلد المنتدى الرئيسي ابحث عن: رمز PHP: كود: $cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' . vbrand(1, 1000000)) . '" alt="" width="1" height="1" border="0" />'; واستبدله بـ: رمز PHP: كود: $cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' . TIMENOW) . '" alt="" width="1" height="1" border="0" />'; احفظ الملف. ثانياً: في ملف class_core.php الموجود في مجلد includes ابحث عن: رمز PHP: كود: return md5(TIMENOW . SCRIPTPATH . SESSION_IDHASH . SESSION_HOST . vbrand(1, 1000000)); استبدله بـ: رمز PHP: كود: return md5(uniqid(microtime(), true)); احفظ الملف ثالثاً: في ملف functions.php الموجود في مجلد includes ابحث عن: رمز PHP: كود: // ############################################################################# كود: / * vBulletin's own random number generator * * @param integer Minimum desired value * @param integer Maximum desired value * @param mixed Seed for the number generator (if not specified, a new seed will be generated) / function vbrand($min, $max, $seed = -1)* { if (!defined('RAND_SEEDED')) { if ($seed == -1) { *$seed = (double) microtime() 1000000; } mt_srand($seed); define('RAND_SEEDED', true); } return mt_rand($min, $max); } استبدله بـ: رمز PHP: كود: // ############################################################################# كود: / * vBulletin's own random number generator * * @param integer Minimum desired value * @param integer Maximum desired value * @param mixed No longer used, was previously seed to the generator / function vbrand($min = 0, $max = 0, $seed = null)* { mt_srand(crc32(microtime())); if ($max AND $max <= mt_getrandmax()) { $number = mt_rand($min, $max); } else { $number = mt_rand(); } // reseed so any calls outside this function don't get the second number mt_srand(); return $number; } احفظ الملف. رابعاً: في ملف version_vbulletin.php الموجود في مجلد includes استبدل كامل محتواه بـ: رمز PHP: كود: <?php define('FILE_VERSION_VBULLETIN', '3.7.3 Patch Level 1'); ?> احفظ الملف. مع تمنياتي لكم بالتوفيق __________________ " لمسة حنان* "* منتديات لمسة حنان http://www.hnaan.com/vb " يوجد قسم لتطوير المواقع والمنتديات " مركز تحميل لمسة حنان http://www.hnaan.com/up افضل استضافة عربية " السعودية نت " http://www.ksa-nt.net موقع : فريق الدعم: http://www.d3m-team.net/ المنتدى http://www.d3m-team.net/vb ستحصل على جميع الخدمات التى تناسبك MIDO-EGYPT M!D© ¥ €G¥PT ☻☺

12-Apr-2009, 01:03 pm	#2
mcufoer ::+:: عضوجديد::+:: تاريخ التسجيل: 04 09 المشاركات: 5	Great Thanks for your sharing. I love lace wigs & full lace wigs & lace front wigs.

10-Oct-2009, 12:35 pm	#3
Hnaan.Com ::+:: عضوجديد::+:: تاريخ التسجيل: 09 08 الدولة: فى لمسة حنان المشاركات: 11	رد: ترقيع pl1 للنسخة 3.7.3 !!! شكرا لمروركم http://www.d3m-team.net __________________ " لمسة حنان* "* منتديات لمسة حنان http://www.hnaan.com/vb " يوجد قسم لتطوير المواقع والمنتديات " مركز تحميل لمسة حنان http://www.hnaan.com/up افضل استضافة عربية " السعودية نت " http://www.ksa-nt.net موقع : فريق الدعم: http://www.d3m-team.net/ المنتدى http://www.d3m-team.net/vb ستحصل على جميع الخدمات التى تناسبك MIDO-EGYPT M!D© ¥ €G¥PT ☻☺

01-Jun-2010, 12:35 pm	#4
Morris3Hill ::+:: عضوجديد::+:: تاريخ التسجيل: 06 09 المشاركات: 4	Good job, well done. Good job, well done. Thank for your share!The lowest price we sell, if anybody sell lower than us, tell us, we will refund you. pls see http://www.everbuying.com/temp/skin2/lowest.htm Cosplay Costumes

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق