{ الدرس الثالث } فهرسه شامله لجميع الثغرات و الاخطاء فى منتديات الـ VBulletin ...

[ExperT-LayeR]

السلام عليكم ورحمة الله وبركاته

يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه .

والترقيع كالتالى :

1- إفتح ملف inlinemod.php الموجود داخل مجلد vb

2- ابحث عن:

كود PHP:

foreach ($postids AS $index => $postid) 
        { 
               if ($postids["$index"] != intval($postid)) 
            { 
                unset($postids["$index"]); 
            } 
        } 


3- إستبدله بـ:

كود PHP:

foreach ($postids AS $index => $postid) 
        { 
           $postids["$index"]=(int)$postids["$index"]; 
        } 


4- إبحث عن:

كود PHP:

foreach ($threadids AS $index => $threadid) 
        { 
            if ($threadids["$index"] != intval($threadid)) 
            { 
                unset($threadids["$index"]); 
            } 
        } 


5- إستبدله:

كود PHP:

foreach ($threadids AS $index => $threadid) 
        { 
           $threadids["$index"]=(int)$threadids["$index"]; 
        } 


[ExperT-LayeR]

شفنا في مواضيع ثغرة الاهداءات

حجب وتشفير بعض الكلمات الممنوعه في الاهداءات وليس في خيارات المنتدى الرقابه من ضمن الكلمات http ونسينا نشفر www فمن الافضل التشفير هكذا http://www

طريقة الترقيع

لوحة التحكم > الاهداءات > مراقبة الكلمات > اضافة كلمة جديده > حجب ومنع كلمة http://www

[ExperT-LayeR]

تم التبليغ عن ثغرة جديدة في vBulletin 3.6.x

الثغرة سيئة لأنها تسرق الكوكيز ليس من المنتدى بل من لوحة التحكم وهذا يعني أنه إذا نجح المخترق في تطبيق الثغرة على منتداك فإنه سيتمكن من الحصول على الكوكيز الخاص بالـ cpsession وبالتالي لا يدخل إلى المنتدى باسمك وحسب بل يدخل إلى لوحة التحكم أيضاً .

على كل حال الحل هو كالتالي:

في الملف admincp/index.php

استبدل السطر التالي:

كود PHP:

$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR)); 


بما يلي:

كود PHP:

$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML)); 


أيضاً ابحث عن:

كود PHP:

$vbulletin->input->clean_array_gpc('r', array( 
'prefs' => TYPE_STR, 
'dowhat' => TYPE_STR, 
'id' => TYPE_INT 
)); 


واستبدله بـ:

كود PHP:

$vbulletin->input->clean_array_gpc('r', array( 
'prefs' => TYPE_NOHTML, 
'dowhat' => TYPE_STR, 
'id' => TYPE_INT 
)); 


والآن أنت بأمان .

[ExperT-LayeR]

ثغرة حديثة جدا تمكن من قراءة محتويات ملف الكونفيق Config.Php

هى فى الحقيقة ليست ثغرة فى موقع ولكنها ثغرة فى بعض السيرفرات...

الثغرة تمكن من قراءة ملف الكونفيق عن طريق سكربت برمجى يرفع على نفس السيرفر المرفوع عليه الموقع...

حل الثغرة التشفير لملف الكونفيق بواسطة برنامج زند ... { موجود فى برامج وملحقات الدوره }

[ExperT-LayeR]

ثغرة خطيرة فى منتديات 3.5.0 الى 3.6.0 ...
الثغرة تمكن من اخذ نسخة من قاعدة البيانات كاملة او من الاعضاء وبعد ذلك يقوم بفك الباسوورد المشفر للمشرف بعدة طرق ...

حل الثغرة اسهل مما يكون :

حذف ملف install.php نهائيا لان البعض يكتفى باعادة تسميته .
وحذف ملف finalupgrade.php نهائيا .
طبعا مع الاحتفاظ بنسخة من الملفات على جهازك لانك ستحتاجها فى وقت ما
وعمل جدار نارى على فولدر install
أو حذفه تماما ...

[ExperT-LayeR]

الى كل من يستخدم النسخه 3.6.x عليه بوضح هذه الكلمات الى قائمه الكلمات الممنوعه :

***********
hackers
<meta