ثغرات نسخة 3.7.4

وافي الإحساس · **ثغرات نسخة 3.7.4 -** 11-27-2008, 07:40 AM

بسم الله الرحمن الرحيمـ

اعلنت عنها شركة vbulletin صباح يوم الجمعه21/11/2008

اسم الثغره :ثغرة XSS

وهي فى لوحة تحكم العضو

اقتباس من الموضوع فى الشركه

An XSS flaw within the user control panel has recently been discovered. This could allow an attacker to carry out an action as a user or obtain access to a user's account. To resolve this issue, it is necessary to release a patch level version of vBulletin 3.7.4.

الان عرفنا الثغره ناتي الى طريقة الترقيع

الطريقه سهله جداا

وهي تعديل بسيط على الملف التالى usercp.php

افتح موقعك بالاف تي بي
ادخل مجلد vb او المجلد المسمي به منتداكـ

بعد ذال افتح ملف usercp.php باي برنامج تحرير

ابحث عن الكود التالى
كود:
$visitormessage['summary'] = fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], true, true), 50)));

استبدله بالكود التالى

كود:
$visitormessage['summary'] = htmlspecialchars_uni(fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], true, true), 50))));

ومبروك عليك ترقيع الثغره

منقوووول من هنا المصدر

a7bab · **رد: ثغرات نسخة 3.7.4 -** 11-27-2008, 10:59 AM

مشكور ياالغالي وربي يجزاك الخير

النسخه المصابه 3.7.4

اجل 3.7.3 _ 3.7.2 والي قبلها كلها مصابه ؟

وافي الإحساس · **رد: ثغرات نسخة 3.7.4 -** 11-27-2008, 01:21 PM

اخوانى انتهي وقت التعديل على الموضوع

بالنسبه للاخوان اللى عندهم ترخيص لمنتدياتهم النسخه 3.7.4

يدخلو من هنا يحملو الباتش

http://members.vbulletin.com/patches.php

يس اخى مصابه للاسف

وهذي طريقة ترقيع النسخه 3.7.3 < مع العلم انى لم اجربها لانها مو مركبه عندى

أولاً: في ملف global.php الموجود في مجلد المنتدى الرئيسي
ابحث عن:

كود:

    $cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' .  vbrand(1, 1000000)) . '" alt="" width="1" height="1" border="0" />';

واستبدله بـ:

كود:

$cronimage = '<img src="' . create_full_url('cron.php?' . $vbulletin->session->vars['sessionurl'] . 'rand=' .  TIMENOW) . '" alt="" width="1" height="1" border="0" />';

واحفظ الملف.

ثانياً: في ملف class_core.php الموجود في مجلد includes
ابحث عن:

كود:

return md5(TIMENOW . SCRIPTPATH . SESSION_IDHASH . SESSION_HOST . vbrand(1, 1000000));

استبدله بـ:

كود:

return md5(uniqid(microtime(), true));

احفظ الملف

ثالثاً: في ملف functions.php الموجود في مجلد includes
ابحث عن:

كود:

// #############################################################################
/**
* vBulletin's own random number generator
*
* @param    integer    Minimum desired value
* @param    integer    Maximum desired value
* @param    mixed    Seed for the number generator (if not specified, a new seed will be generated)
*/
function vbrand($min, $max, $seed = -1)
{
    if (!defined('RAND_SEEDED'))
    {
        if ($seed == -1)
        {
            $seed = (double) microtime() * 1000000;
        }
 
        mt_srand($seed);
        define('RAND_SEEDED', true);
    }
 
    return mt_rand($min, $max);
}

استبدله بـ:

كود:

// #############################################################################
/**
* vBulletin's own random number generator
*
* @param    integer    Minimum desired value
* @param    integer    Maximum desired value
* @param    mixed    No longer used, was previously seed to the generator
*/
function vbrand($min = 0, $max = 0, $seed = null)
{
    mt_srand(crc32(microtime()));
 
    if ($max AND $max <= mt_getrandmax())
    {
        $number = mt_rand($min, $max);
    }
    else
    {
        $number = mt_rand();
    }
    // reseed so any calls outside this function don't get the second number
    mt_srand();
 
    return $number;
}

احفظ الملف.

رابعاً: في ملف version_vbulletin.php الموجود في مجلد includes
استبدل كامل محتواه بـ:

كود:

<?php
 
define('FILE_VERSION_VBULLETIN', '3.7.3 Patch Level 1');
 
?>

احفظ الملف.

اما الاعضاء المرخصين منتدياتهم من هنا الباتش
http://members.vbulletin.com/patches.php

وافي الإحساس · **رد: ثغرات نسخة 3.7.4 -** 11-27-2008, 01:31 PM

ولترقيع ثغرات الملفات التاليه
forumdisplay و announcement

اتبع التعليمات الموجوده داخل الملف

http://hdoalqmr.org/view.php?file=ae74ed9f2d

الظل · **رد: ثغرات نسخة 3.7.4 -** 11-27-2008, 04:46 PM

يعطيك العافيه على التنبيه

عشقتها · **رد: ثغرات نسخة 3.7.4 -** 11-27-2008, 09:53 PM

لاهنت يابعدي ..،

ع التنبيه .. والله يجازيك بالخير ..

وافي الإحساس · **رد: ثغرات نسخة 3.7.4 -** 11-28-2008, 11:37 PM

يعافيكم ربي ان شاء الله

r3ood_njd · **رد: ثغرات نسخة 3.7.4 -** 11-29-2008, 02:21 AM

بيض الله وجهك اخوي

واشكرك ع التنبيه

فرسان · **رد: ثغرات نسخة 3.7.4 -** 11-30-2008, 03:58 AM

بارك الله فيك
ماتقصر ياطيب

وافي الإحساس · **رد: ثغرات نسخة 3.7.4 -** 12-01-2008, 08:54 AM

تسلمون على التنبيه يارب

ما انحرم روعة عطاكم وابداعاتكم

ذيبان · **رد: ثغرات نسخة 3.7.4 -** 12-04-2008, 10:09 AM

يعطيكـ العافيه يالغلا

كفيت ووفيت

be4host.com · **رد: ثغرات نسخة 3.7.4 -** 10-09-2009, 09:48 PM

مشكوور على الطرح الاكثر من رائع واصل

be4host.com · **رد: ثغرات نسخة 3.7.4 -** 10-09-2009, 09:48 PM

ودمت بخير يالغلا.

brg7.com · **رد: ثغرات نسخة 3.7.4 -** 10-24-2009, 01:24 AM

الله يعطيك العافيه

ريان الريم · **رد: ثغرات نسخة 3.7.4 -** 11-10-2009, 04:34 PM