VBulletin 4.0.0 PL1 / 3.8.4 PL2 / 3.7.6 PL2

**vBulletin.com** · 22/12/2009, 19:33

Ha sido descubierto un fallo en la validación de entrada de vBulletin. Esto podría permitir que un ataque por fuerza bruta para comprometer e introducir datos falsos a un determinado usuario. Para resolver esta cuestión, ha sido necesario publicar un parche para las versiones activas de vBulletin.

El proceso de actualización es el mismo de anterios parches, simplemente descargan el parche del Área de Miembros, extraen los archivos y subirlos al servidor, sobreescribiendo los existentes. No es necesario ejecutar el upgrade.php

Se recomienda actualizar lo antes posible.

Ver tema original

**Jhonnyf** · 22/12/2009, 19:49

estos de vBulletin son la muerte xD en ese parche hay 4 archivos y de los cuales solo el function.php a cambiado y en esta linea (el resto es para despistar, aparte del archivo de version)

Código PHP:

 define('COOKIE_SALT', 'VBF97F02BF');

Código PHP:

 define('COOKIE_SALT', 'ytrHDqM4UEvgjjDvxkbTJCLXUN42susPMIffPRaAdoznx1zL3');

asi que obviamente esta encryptando el numero de licencia, lo cual quiere decir que si se puede saber la licencia de un foro de alguna forma, y supongo que es atravez de la cookie

Obviamente el algoritmo para desencriptarlo no está en los archivos de vBulletin

******************************

Aja, cuando haces un login, hay esta linea

Código PHP:

 vbsetcookie('password', md5($vbulletin->userinfo['password'] . COOKIE_SALT), false, true, true);

asi que aunque el password este encryptado, la ultima parte (la licencia), no lo estaba

ahora, como se lee eso con un Exploit??? ni idea XD

**Gasper** · 22/12/2009, 22:08

Bueno aparte de ese cambio tiene que haber otro hecho en el class_core.php para evitar otro exploit.

Igual con el numero de licencia no se puede hacer mucho. Ademas de estar encriptado junto con el password, primero debiendo desencriptar md5, cosa que no es imposible pero tampoco facil.

Ahora para generar el COOKIE_SALT, se utiliza el metodo random de 65 caracteres (25 minusculas y 40 mayusculas) entre los caracteres:

Código:

abcdefghijkmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789

que se hace al descargar el archivo desde el area de miembros.

**Jhonnyf** · 23/12/2009, 05:13

Como bien dices, no sirve de nada el numero de licencia (que yo sepa) asi que supongo que esto lo hicieron porque siemplemente es un dato que ellos consideran privado

**terrona** · 23/12/2009, 10:39

Muchas gracias por la información

**Gasper** · 23/12/2009, 12:18

Iniciado por Jhonnyf

Como bien dices, no sirve de nada el numero de licencia (que yo sepa) asi que supongo que esto lo hicieron porque siemplemente es un dato que ellos consideran privado

Asi es, no recuerdo cuando exactamente, pero antes el numero de licencia aparecia en los archivos .js, y quitaron el numero de licencia de estos archivos tambien.

Lo que no comprobe es que si cada vez que descargas del member area te genera una nueva salt, ya que podria traer problemas con los ya logueados.

**mcloud** · 23/12/2009, 12:47

Cada vez que realizas una descarga, genera una nueva COOKIE_SALT, aún cuando sigas con la misma sesión.

Lo había comprobado esta mañana. Realicé tres descargas del patch Level 2 de la v3.8.4 y generó tres salt diferentes.

**Jhonnyf** · 24/12/2009, 07:03

Entonces, lo más probable es que la cadena original tenga la licencia + Fecha/Hora de descarga aunque el md5 nunca te genera un mismo resultado

**Gasper** · 24/12/2009, 11:48

No, como puse en mi otro post, genera una cadena aleatoria con los siguiente caracteres:

Código:

abcdefghijkmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789