????
زائر
 |  موضوع: رقيع pl1 للنسخة 3.7.3  السبت أكتوبر 04, 2008 9:27 am | |
| السلام عليكم ورحمة الله وبركاته
ثغرة تم اكتشافها مؤخراً في النسخة الحديثة 3.7.3 تسمح للهكر للوصول لحساب الأعضاء الآخرين، الثغرة تتعلق بتوليد الأرقام العشوائية مثلاً عند استعادة كلمة المرور أو إرسال رمز التفعيل. تقول الشركة أن كود البي اتش بي الذي يقوم بتوليد هذه الأرقام العشوائية يمكن للهكر أن يتوقع أرقامه التي يولدها ويكتشفها بسهولة..
المصدر:
http://www.vbulletin.com/forum/showthread.php?t=283962
ترجمة المصدر
التطبيقات بي. اتش. بى ضعف استخدام البذور وثم اذهب الى الكشف عن أي من الارقام العشواءيه ولدت. قد يسمح هذا الخلل ارقاما عشواءيه داخل vbulletin الى التنبؤ الصحيح وتحت ظروف تسمح للمهاجمين للحصول على امكانيه الوصول الى حساب المستخدم. لحل هذه المساله ، ومن الضروري لاطلاق سراح التصحيح مستوى اصدارات vbulletin 3.7.3 و3.6.11.
هذا الخلل الأصلي اكتشف ستيفان esser وتطبيقه داخل vbulletin توم Harwood.
عملية الترقيه هي نفس البقعه مستوى الإصدارات السابقة -- مجرد تحميل التصحيح من أعضاء المنطقة ، واستخراج الملفات ورفع لخادم الشبكه الخاص بك ، الكتابة الملفات القائمة. وليس هناك سيناريو رفع مستوى المطلوب.
كما هو الحال مع جميع اصدارات القائم على الأمن ، ونحن نوصي جميع العملاء ترقية في اقرب وقت ممكن لمنع اي احتمال الضرر الناتج عن وجود خطأ يجري استغلالها.
ترقية من 3.7.3 او 3.6.11
اذا كنت بالفعل تشغيل 3.7.3 او 3.6.11 ، فان عملية لكم ستكون هناك حاجة الى اتباع الخاص بك لجعل هذا المجلس في مأمن من هذا الخلل هو في غاية البساطه.
ليست هناك حاجة الى رفع مستوى تشغيل البرنامج النصي اذا كنت بالفعل تشغيل 3.7.3 او 3.6.11.
زيارة بقع قسم من اعضاء vbulletin مساحة التحميل واما التصحيح ل3.7.3 ، او التصحيح ل3.6.11 ، وفقا لصيغة أنت قيد التشغيل حاليا ، ثم استخراج الملفات من ارشيف لكم التحميل ، ثم تحميل الملفات الخاصة بك الى المجلس عن طريق بروتوكول نقل الملفات وما الى ذلك ، الكتابة الملفات القائمة. هذا وسوف تقوم بتحديث النسخه لاطلاق سراح pl1.
ترقية من النسخ في وقت سابق من 3.7.3 او 3.6.11
واذا كنت لا تزال تعمل 3.7.3 او 3.6.11 ، يجب عليك تحميل آخر اصدار اكثر من أعضاء المنطقة ورفع مستوى أداء بأنها عادية.
تعليمات كاملة لرفع مستوى vbulletin متاحة هنا.
Pl1 التحميل vbulletin 3.7.3 او 3.6.11 pl1
وكالعاده ، كل من اطلق سراحهم اليوم النسخ متاحة للجميع مع العملاء صحيحة ، نشطة تراخيص للتنزيل من vbulletin الاعضاء المجال.
الترقيع :
ملاحظة: هذا الباتش فقط للنسخة 3.7.3 لأن الثغرة فقط في هذه النسخة.
1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
http://members.vbulletin.com/patches.php
2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:
أولاً: في ملف global.php الموجود في مجلد المنتدى الرئيسي
ابحث عن:
رمز PHP:
كود:
$cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' . vbrand(1, 1000000)) . '" alt="" width="1" height="1" border="0" />';
واستبدله بـ:
رمز PHP:
كود:
$cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' . TIMENOW) . '" alt="" width="1" height="1" border="0" />';
احفظ الملف.
ثانياً: في ملف class_core.php الموجود في مجلد includes
ابحث عن:
رمز PHP:
كود:
return md5(TIMENOW . SCRIPTPATH . SESSION_IDHASH . SESSION_HOST . vbrand(1, 1000000));
استبدله بـ:
رمز PHP:
كود:
return md5(uniqid(microtime(), true));
احفظ الملف
ثالثاً: في ملف functions.php الموجود في مجلد includes
ابحث عن:
رمز PHP:
كود:
// #############################################################################
/**
* vBulletin's own random number generator
*
* @param integer Minimum desired value
* @param integer Maximum desired value
* @param mixed Seed for the number generator (if not specified, a new seed will be generated)
*/
function vbrand($min, $max, $seed = -1)
{
if (!defined('RAND_SEEDED'))
{
if ($seed == -1)
{
$seed = (double) microtime() * 1000000;
}
mt_srand($seed);
define('RAND_SEEDED', true);
}
return mt_rand($min, $max);
}
استبدله بـ:
رمز PHP:
كود:
// #############################################################################
/**
* vBulletin's own random number generator
*
* @param integer Minimum desired value
* @param integer Maximum desired value
* @param mixed No longer used, was previously seed to the generator
*/
function vbrand($min = 0, $max = 0, $seed = null)
{
mt_srand(crc32(microtime()));
if ($max AND $max <= mt_getrandmax())
{
$number = mt_rand($min, $max);
}
else
{
$number = mt_rand();
}
// reseed so any calls outside this function don't get the second number
mt_srand();
return $number;
}
احفظ الملف.
رابعاً: في ملف version_vbulletin.php الموجود في مجلد includes
استبدل كامل محتواه بـ:
رمز PHP:
كود:
<?php
define('FILE_VERSION_VBULLETIN', '3.7.3 Patch Level 1');
?>
احفظ الملف.
|
|
