ثغرة في vBulletin 3.7.3

»

» Đάήgέя ●

Member
إنضم
10 يوليو 2008
المشاركات
568
مستوى التفاعل
9
النقاط
18
الإقامة
اَلْمَمْلَكَةُ اَلعَرَبِيةُ اَلْسُعُوْدِيَةُ
السلام عليكم ورحمه الله وبركاته



معلشى كتبت الموضوع وانا مستعجل



تغرة


Visitor Messages XSS/XSRF + worm




فى الاصدار



vBulletin 3.7.3



المصدر



vBulletin 3.7.3 Visitor Message XSS/XSRF + worm Exploit



ان شاء الله حد يفيدنا بالترقيع


حل مؤقت اغلق رسائل الزوار

شرح بالصور لاخوى ! A.7.m.a.D !

الله يجزيه خير
attachment.php


attachment.php





و السلام ختام
 
ابو عبدالرحمن

ابو عبدالرحمن

مشرف سابق
إنضم
25 ديسمبر 2007
المشاركات
47,346
مستوى التفاعل
880
النقاط
113
الإقامة
جــــــــــدة
ثغرة تم اكتشافها مؤخراً في النسخة الحديثة 3.7.3 تسمح للهكر للوصول لحساب الأعضاء الآخرين، الثغرة تتعلق بتوليد الأرقام العشوائية مثلاً عند استعادة كلمة المرور أو إرسال رمز التفعيل. تقول الشركة أن كود البي اتش بي الذي يقوم بتوليد هذه الأرقام العشوائية يمكن للهكر أن يتوقع أرقامه التي يولدها ويكتشفها بسهولة..

المصدر:
http://www.vbulletin.com/forum/showthread.php?t=283962



أولاً: في ملف global.php الموجود في مجلد المنتدى الرئيسي
ابحث عن:
كود: 
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  $cronimage [/COLOR][COLOR=#007700]= [/COLOR][COLOR=#dd0000]'<img src="' [/COLOR][COLOR=#007700]. [/COLOR][COLOR=#0000bb]create_full_url[/COLOR][COLOR=#007700]([/COLOR][COLOR=#dd0000]'cron.php?' [/COLOR][COLOR=#007700]. [/COLOR][COLOR=#0000bb]$vbulletin[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000bb]session[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000bb]vars[/COLOR][COLOR=#007700][[/COLOR][COLOR=#dd0000]'sessionurl'[/COLOR][COLOR=#007700]] . [/COLOR][COLOR=#dd0000]'rand=' [/COLOR][COLOR=#007700].  [/COLOR][COLOR=#0000bb]vbrand[/COLOR][COLOR=#007700]([/COLOR][COLOR=#0000bb]1[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000bb]1000000[/COLOR][COLOR=#007700])) . [/COLOR][COLOR=#dd0000]'" alt="" width="1" height="1" border="0" />'[/COLOR][/FONT][COLOR=#007700][FONT=Simplified Arabic Fixed];  [/FONT][/COLOR]

واستبدله بـ:
PHP: 
$cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' .  TIMENOW) . '" alt="" width="1" height="1" border="0" />';

احفظ الملف.


ثانياً: في ملف class_core.php الموجود في مجلد includes
ابحث عن:
PHP: 
return md5(TIMENOW . SCRIPTPATH . SESSION_IDHASH . SESSION_HOST . vbrand(1, 1000000));


استبدله بـ:
PHP: 
return md5(uniqid(microtime(), true));

احفظ الملف

ثالثاً: في ملف functions.php الموجود في مجلد includes
ابحث عن:

PHP: 
// #############################################################################
/**
* vBulletin's own random number generator
*
* *param    integer    Minimum desired value
* *param    integer    Maximum desired value
* *param    mixed    Seed for the number generator (if not specified, a new seed will be generated)
*/
function vbrand($min, $max, $seed = -1)
{
    if (!defined('RAND_SEEDED'))
    {
        if ($seed == -1)
        {
            $seed = (double) microtime() * 1000000;
        }
 
        mt_srand($seed);
        define('RAND_SEEDED', true);
    }
 
    return mt_rand($min, $max);
}


استبدله بـ:
PHP: 
// #############################################################################
/**
* vBulletin's own random number generator
*
* *param    integer    Minimum desired value
* *param    integer    Maximum desired value
* *param    mixed    No longer used, was previously seed to the generator
*/
function vbrand($min = 0, $max = 0, $seed = null)
{
    mt_srand(crc32(microtime()));
 
    if ($max AND $max <= mt_getrandmax())
    {
        $number = mt_rand($min, $max);
    }
    else
    {
        $number = mt_rand();
    }
    // reseed so any calls outside this function don't get the second number
    mt_srand();
 
    return $number;
}

احفظ الملف.

رابعاً: في ملف version_vbulletin.php الموجود في مجلد includes
استبدل كامل محتواه بـ:
PHP: 
<?php
 
define('FILE_VERSION_VBULLETIN', '3.7.3 Patch Level 1');
 
?>


احفظ الملف.


مع تمنياتي لكم بالتوفيق

:i5:


:601:
 
ت

تـ ف ـداكے روحيے

New Member
إنضم
25 نوفمبر 2008
المشاركات
1
مستوى التفاعل
0
النقاط
1
اخوي الغالي انا ابتكرت شيء يخلي الهكر يحوس ويدوس

روح لقالب الفوتر وشيل نسخة منتداك وحط بدالها

Powered by vBulletin Copyright ©2000 - 2008

وهكذا يصعب على الهكر معرفة نسخة منتداك

الا بعد الحوس والدوس وطبعا هذي مسويها

في منتداي ومن ابتكاري فارجوا ان الفكرة نالت استحسانك ياغلا
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
أعلى