{ الدرس الثالث } فهرسه شامله لجميع الثغرات و الاخطاء فى منتديات الـ VBulletin ...

[ExperT-LayeR]

الترقيع :

عن طريق ملف newthread.php الموجود في مجلد المنتدى الرئيسي

والتعديل هنا لكي نمنع ال <TAG> من الظهور في عنواين المواضيع

اولا قم بأخذ نسخه احتياطيه من الملف newthread.php

قم بفتح الملف newthread.php

وابحث عن :

كود PHP:

$newpost['title'] =& $vbulletin->GPC['subject']; 


استبدلها بـ :

كود PHP:

    $newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']); 
    //    $newpost['title'] =& $vbulletin->GPC['subject']; 


وهنا قمنا بإيقاف السطر القديم واضافة الجديد المعدل .

تمت التجربه على النسخه 3.5.4 و النسخه 3.6.0 تحمل نفس الخطأ في النسخه السابقه .

[ExperT-LayeR]

تم ترقيع الثغره بهذا الهاك ويجب على الجميع تحميله من المرفقات...

[ExperT-LayeR]

السلام عليكم اخواني الاعضاء

جيت لكم اليوم بحل ثغرة الاهدائات واليكم الطريقه

لحل المشكلة الرجاء وضع هذه الكلمات في حظر الاهدائات وليس المنتدى من قائمة الاهدائات ستجدون وهي:

كود PHP:

meta
equiv
http
Refresh
content 


[ExperT-LayeR]

افتح ملف ehdaa.php


ابحث عن :

كود PHP:

            $tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
            $db->query_write("INSERT INTO " . TABLE_PREFIX . "" . $tableehdaa . "(userid, name, home, msg, dateline) VALUES (" . $vbulletin->userinfo['userid'] . ", '" . $vbulletin->userinfo['username'] . "', '" . $vbulletin->GPC['home'] . "', '" . $vbulletin->GPC['msg'] . "', " . TIMENOW . ")");
            $msg = $vbphrase['done_add_' . $tableehdaa];
            $selfclose = iif(!$vbulletin->options['ehdaa_add_setting'] AND can_moderate(), 'countre()'); 


استبدلها بالتالي :

كود PHP:

            $bandWordsR=strtolower($vbulletin->GPC['msg']);
            $bandWordsH=strtolower($vbulletin->GPC['home']) ;
            if(!(eregi('content',$bandWordsH)
            or  eregi('refresh',$bandWordsH)
            or eregi('equiv',$bandWordsH)
            or eregi('<meta>',$bandWordsH)
            or eregi('cookie',$bandWordsH)
            or eregi('cookies',$bandWordsH)
            or eregi('<meta',$bandWordsH)))
            {
            if( !(eregi('script',$bandWordsH)
            and eregi('window',$bandWordsH)
            and eregi('javascript',$bandWordsH)
            and eregi('location',$bandWordsH))) ; else    $vbulletin->GPC['home']='Home';
            } else     $vbulletin->GPC['home']='Home';
            
            if(!(eregi('content',$bandWordsR)
            or  eregi('refresh',$bandWordsR)
            or eregi('equiv',$bandWordsR)
            or eregi('<meta>',$bandWordsR)
            or eregi('cookie',$bandWordsR)
            or eregi('cookies',$bandWordsR)
            or eregi('<meta',$bandWordsR)))
            {
            if( !(eregi('script',$bandWordsR)
            and eregi('window',$bandWordsR)
            and eregi('javascript',$bandWordsR)
            and eregi('location',$bandWordsR)))
            {
            $tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
            $db->query_write("INSERT INTO " . TABLE_PREFIX . "" . $tableehdaa . "(userid, name, home, msg, dateline) VALUES (" . $vbulletin->userinfo['userid'] . ", '" . $vbulletin->userinfo['username'] . "', '" . $vbulletin->GPC['home'] . "', '" . $vbulletin->GPC['msg'] . "', " . TIMENOW . ")");
            $msg = $vbphrase['done_add_' . $tableehdaa];
            $selfclose = iif(!$vbulletin->options['ehdaa_add_setting'] AND can_moderate(), 'countre()');
             }
             else
             $msg = "Don't Add any Strange Code In Your Message";
             }
             else
             $msg = "Don't Add any Strange Code In Your Message";
        eval('print_output("' . fetch_template('ehdaa_msg') . '");'); 


وبهذا تكون امنت هاك الاهداءات تماما من ثغره التحويل ........

[ExperT-LayeR]

كل ما عليك هو استبدال الملف الموجود بالمرفقات بالموجود مسبقا فى منتداك ....

[ExperT-LayeR]

الحل بسيط جداَ لحذف العضويات الوهميه

نفذ الامر التالي بقاعدة البيانات فقط لا غير

ولكن قبلها ابحث عن رقم اخر عضو مسجل قبل الثغره

استبدل xxx برقم العضويه الاخيره قبل تسجيل ثغرة الفلود :

كود PHP:

DELETE * FROM user WHERE userid > xxx ;  
DELETE * FROM userfield WHERE userid > xxx ;  
DELETE * FROM usernote WHERE userid > xxx ;  
DELETE * FROM user textfield WHERE userid > xxx ; 


وجارى تنفيذ شرح بالصور باذن الله ...

[ExperT-LayeR]

الترقيع :

عن طريق ملف newthread.php الموجود في مجلد المنتدى الرئيسي

والتعديل هنا لكي نمنع ال <TAG> من الظهور في عنواين المواضيع

اولا قم بأخذ نسخه احتياطيه من الملف newthread.php

قم بفتح الملف newthread.php

وابحث عن :

كود PHP:

 $newpost['title'] =& $vbulletin->GPC['subject']; 


إستبدلها بـ :

كود PHP:

$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);  
    //    $newpost['title'] =& $vbulletin->GPC['subject'];