| قسم الأرشيف والمواضيع المحذوفة قسم خاص بجميع المواضيع المحذوفة و المُكررة والتي لاتنطبق على الشروط والقوانين والتي لا شأن لها في أي قسم من أقسام المُنتدى |
|
#1
09-05-2008, 04:00 PM
|
||||
|
||||
[شرح] : ترقيع pl1 للنسخة 3.7.3
<div>السلام عليكم ورحمة الله وبركاته
ثغرة تم اكتشافها مؤخراً في النسخة الحديثة 3.7.3 تسمح للهكر للوصول لحساب الأعضاء الآخرين، الثغرة تتعلق بتوليد الأرقام العشوائية مثلاً عند استعادة كلمة المرور أو إرسال رمز التفعيل. تقول الشركة أن كود البي اتش بي الذي يقوم بتوليد هذه الأرقام العشوائية يمكن للهكر أن يتوقع أرقامه التي يولدها ويكتشفها بسهولة.. المصدر: http://www.vbulletin.com/forum/showthread.php?t=283962 رابط ذا صلة: http://www.traidnt.net/vb/showthread.php?t=960384 الترقيع : ملاحظة: هذا الباتش فقط للنسخة 3.7.3 لأن الثغرة فقط في هذه النسخة. 1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش: http://members.vbulletin.com/patches.php 2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة: أولاً: في ملف global.php الموجود في مجلد المنتدى الرئيسي ابحث عن: رمز PHP: $cronimage = ''; واستبدله بـ: رمز PHP: $cronimage = ''; احفظ الملف. ثانياً: في ملف class_core.php الموجود في مجلد includes ابحث عن: رمز PHP: return md5(TIMENOW . ******PATH . SESSION_IDHASH . SESSION_HOST . vbrand(1, 1000000)); استبدله بـ: رمز PHP: return md5(uniqid(microtime(), true)); احفظ الملف ثالثاً: في ملف functions.php الموجود في مجلد includes ابحث عن: رمز PHP: // ################################################## ########################### /** * vBulletin's own random number generator * * @param integer Minimum desired value * @param integer Maximum desired value * @param mixed Seed for the number generator (if not specified, a new seed will be generated) */ function vbrand($min, $max, $seed = -1) { if (!defined('RAND_SEEDED')) { if ($seed == -1) { $seed = (double) microtime() * 1000000; } mt_srand($seed); define('RAND_SEEDED', true); } return mt_rand($min, $max); } استبدله بـ: <div style="margin:20px; margin-top:5px"> رمز PHP: <div class="alt2"> <div dir="ltr" style="****-align:left;"> <span style="color: #000000">// ################################################## ########################### /** * vBulletin's own random number generator * * @param integer Minimum desired value * @param integer Maximum desired value * @param mixed No longer used, was previously seed to the generator */ function vbrand($min = 0, $max = 0, $seed = null) { mt_srand(crc32(microtime())); if ($max AND $max <span style="color: #007700"> |
| الكلمات الدلالية (Tags) |
| للنسخة, ترقيع, شرح, pl1 |
«
[BBcode] : كود كرسي الاعتراف الاصدار 3.0 ( جميل + مثال + يستحق + تنسيق )
|
"طيران الفقراء" يغزو الخليج ومسافرون يؤكدون: لا فرق في أسعار التذاكر - منتديات العاشق
»
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
العرض العادي
|
|
المواضيع المتشابهه للموضوع [شرح] : ترقيع pl1 للنسخة 3.7.3:
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| هاك الأوسمة للنسخة bb4dd2.0x وآخر للنسخة phpbb3 | العاشق 2005 | قسم الأرشيف والمواضيع المحذوفة | 0 | 02-22-2009 12:50 PM |
| [شرح] : ترقيع pl1 للنسخة 3.7.4 | العاشق 2005 | قسم الأرشيف والمواضيع المحذوفة | 0 | 11-21-2008 07:50 PM |
| [شرح] : ترقيع pl1 للنسخة 3.7.4 | العاشق 2005 | قسم الأرشيف والمواضيع المحذوفة | 0 | 11-21-2008 06:00 PM |
| [شرح] : ترقيع pl1 للنسخة 3.7.3 الباتش والملفات المحدثة | Al3asq | قسم الأرشيف والمواضيع المحذوفة | 0 | 09-05-2008 04:00 PM |
| [شرح] : ترقيع أمان للنسخة الأخيرة : 3.7.3 Patch Level 1 | Al3asq | قسم الأرشيف والمواضيع المحذوفة | 0 | 09-05-2008 04:00 PM |
الساعة الآن 05:54 PM.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
كُل ما يُكتب أو يُنشر في منتديات العاشق يُمثل وجهة نظر الكاتب والناشر فحسب، ولا يمثل وجهه نظر الإدارة
rel="nofollow" 