{ الدرس الثالث } فهرسه شامله لجميع الثغرات و الاخطاء فى منتديات الـ VBulletin ...

[ExperT-LayeR]

تم التبليغ عن ثغرة جديدة في vBulletin 3.6.x

الثغرة سيئة لأنها تسرق الكوكيز ليس من المنتدى بل من لوحة التحكم وهذا يعني أنه إذا نجح المخترق في تطبيق الثغرة على منتداك فإنه سيتمكن من الحصول على الكوكيز الخاص بالـ cpsession وبالتالي لا يدخل إلى المنتدى باسمك وحسب بل يدخل إلى لوحة التحكم أيضاً .

على كل حال الحل هو كالتالي:

في الملف admincp/index.php

استبدل السطر التالي:

كود PHP:

$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR)); 


بما يلي:

كود PHP:

$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML)); 


أيضاً ابحث عن:

كود PHP:

$vbulletin->input->clean_array_gpc('r', array( 
'prefs' => TYPE_STR, 
'dowhat' => TYPE_STR, 
'id' => TYPE_INT 
)); 


واستبدله بـ:

كود PHP:

$vbulletin->input->clean_array_gpc('r', array( 
'prefs' => TYPE_NOHTML, 
'dowhat' => TYPE_STR, 
'id' => TYPE_INT 
)); 


والآن أنت بأمان .

[ExperT-LayeR]

ثغرة حديثة جدا تمكن من قراءة محتويات ملف الكونفيق Config.Php

هى فى الحقيقة ليست ثغرة فى موقع ولكنها ثغرة فى بعض السيرفرات...

الثغرة تمكن من قراءة ملف الكونفيق عن طريق سكربت برمجى يرفع على نفس السيرفر المرفوع عليه الموقع...

حل الثغرة التشفير لملف الكونفيق بواسطة برنامج زند ... { موجود فى برامج وملحقات الدوره }

[ExperT-LayeR]

ثغرة خطيرة فى منتديات 3.5.0 الى 3.6.0 ...
الثغرة تمكن من اخذ نسخة من قاعدة البيانات كاملة او من الاعضاء وبعد ذلك يقوم بفك الباسوورد المشفر للمشرف بعدة طرق ...

حل الثغرة اسهل مما يكون :

حذف ملف install.php نهائيا لان البعض يكتفى باعادة تسميته .
وحذف ملف finalupgrade.php نهائيا .
طبعا مع الاحتفاظ بنسخة من الملفات على جهازك لانك ستحتاجها فى وقت ما
وعمل جدار نارى على فولدر install
أو حذفه تماما ...

[ExperT-LayeR]

الى كل من يستخدم النسخه 3.6.x عليه بوضح هذه الكلمات الى قائمه الكلمات الممنوعه :

***********
hackers
<meta