【外掛】vBulletin 檔案MD5產生器 For 3.5.4

**ckmarkhsu** · 2006-03-04, 11:37 AM

●檔案名稱： vBulletin 檔案MD5產生器 For 3.5.4

●檔案類型： 管理外掛

●適用版本： vBB3.5.4 以上

●檔案編者： www.17cp.com 未具名作者

●檔案整理： Joey

●安裝時間： 1min

●轉載網頁： http://17cp.com/bbs/showthread.php?t=841

●檔案說明：

3.5.4 以後 vBulletin 增強了檔案驗證系統，新系統使用 MD5值比對

能更精確比對出檔案是否已被修改

因此若你自己安裝外掛時修改了檔案，該系統便會判定此檔案已修改

雖然方便，但也意味著往後此檔案將無法識別是否已被不明人士修改

因此 17cp.com 上便有前背撰寫此 md5 產生器，算出目前所有檔案的 md5 值

並自動寫入 include/md5_sums_vbulletin.php 以供系統比對

在您修改完檔案確認後，請記得執行此 code 重新產生 md5 值喔

使用方式: 上傳到論壇 root 目錄執行即可

注意事項: 執行完畢請務必移除此檔案，否則任意的人都可執行就沒意義啦

**ckmarkhsu** · 2006-03-04, 11:50 AM

老實說，我覺得官方弄這功能有點腦殘...

md5 是 php 內建函數，隨便寫隻 code 都算的出來

cracker 既然能夠修改你的檔案，那也代表他能夠算出修改檔案的 md5

他再去把 md5_sums_vbulletin.php 改掉即可Orz

這算什麼驗證程序阿

DDD"

個人以為解決辦法是，在產生 md5 時，請 admin 輸入一組密碼下去一起 md5

admincp 驗證時也需要輸入同一組密碼，這樣才有意義嘛

這樣因為安全核稽而出現的漏洞，算不算安全漏洞阿

?

**ckmarkhsu** · 2006-03-18, 07:21 PM

深藍已公佈新版程式，建議使用新版

http://www.twvbb.com/vbb/thread/60/586/

2006-03-04, 11:50 AM	#2
ckmarkhsu 論壇站長註冊日期: 2004-10-06 住址: http://www.twvbb.com 文章: 1,574	老實說，我覺得官方弄這功能有點腦殘... md5 是 php 內建函數，隨便寫隻 code 都算的出來 cracker 既然能夠修改你的檔案，那也代表他能夠算出修改檔案的 md5 他再去把 md5_sums_vbulletin.php 改掉即可Orz 這算什麼驗證程序阿DDD" 個人以為解決辦法是，在產生 md5 時，請 admin 輸入一組密碼下去一起 md5 admincp 驗證時也需要輸入同一組密碼，這樣才有意義嘛這樣因為安全核稽而出現的漏洞，算不算安全漏洞阿? 此篇文章於 2006-03-04 11:55 AM 被 ckmarkhsu 編輯.

2006-03-18, 07:21 PM	#3
ckmarkhsu 論壇站長註冊日期: 2004-10-06 住址: http://www.twvbb.com 文章: 1,574	深藍已公佈新版程式，建議使用新版 http://www.twvbb.com/vbb/thread/60/586/ __________________ vBulletin 問題請在論壇討論，請勿私下詢問我，以利後人參考