{ الدرس الثالث } فهرسه شامله لجميع الثغرات و الاخطاء فى منتديات الـ VBulletin ...

[ExperT-LayeR]

ترقيع جديد لهاك الاهدائات النسخه الثاله حمل من المرفقات وضع الملفين فى ملف المنتدى الرئيسى ووافق على الاستبدال ......

[ExperT-LayeR]

بسم الله الرحمن الرحيم

================================================

يا هلا والله بكل شباب نيو ستايل الغالين الغاليين ,, طبعاً الكل يعرف سكربت ImpEx وهو سكربت

مفيد جداً سواء في عمليات التحويل للمنتديات أو لدمج قواعد البيانات ,,, طيب بعد ما بحثت

في جوجل أشوف مواقع كثيرة ما قامت بحذف السكربت من على مواقعهم يعني مثلاً

راعي المنتدى يسوي عملية الدمج وينسى السكربت ولا يحذفه وبعد كم يوم يتم اختراق منتداه

ويفكر انها ثغرة في النسخه ومن هالكلام ,,, طيب خلونا نشوف معلومات عن الثغرة:-

================================================

الملفات المصابة في السكربت :-

ImpExModule.php
ImpExController.php
ImpExDisplay.php

----------------------

اصدارات المنتديات الي تتناسب مع الثغرة :-

VBulletin 3.5.1
VBulletin 3.5.2
VBulletin 3.5.4
VBulletin 3.6.0
VBulletin 3.6.5
VBulletin 3.6.9
----------------------

تاريخ الاكتشاف :-

12 / 9 / 2007

----------------------

نوع الثغرة :-

Remote File Inclusion

طبعاً هالنوع خطير جداً لأنه يسمح للمخترق بتنفيذ أوامر لينكس على السيرفر.

----------------------

الحل :-

بعد ما تسوي عملية دمج أو تحويل قم بحذف السكربت نهائي من موقعك والأفضل انك تسوي عملية الدمج

أو التحويل على سيرفر شخصي في جهازك وبعدين تركب قاعدة البيانات وهي طريقة آمنة 100% ....

هذا والله أعلم أرجو ان الفكرة وصلت يا اخوان ,,, وفي منتديات كثيرة تم اختراقها بسبب انها نسيت هالسكربت

على موقعهم وما كانوا عارفين وش السبب.

مـ نـ قـ و لـ

[ExperT-LayeR]

وانا ابحث في مواقع اجنبية عن ترقيع لبعض الثغرات

انصدمت في ثغرة جديدة واعتقد الكل غافل عنها

المهم انا راح اشرح لكم بعض منها فقط

مثلا عضو سجل في منتداك وشارك كم من مشاركة

راح يكون رافع ملف exploit.php على موقعه ويضع فيه ايميله

المهم راح يروح ويشارك ويضع موضوع وانتبهو من هالكود التالي

كود PHP:

<a href="http://YOUR ADDRESS WEB.com/IMAGE.GIF" target="_blank">BEAUTIFUL GIRL</a> 


يعني طريقة عمله نفس طريقة عمل ثغرة الفلاش

حبيت انقل لكم الخبر وانبهكم

واتمنى من الجيمع الحذر من هذا الكود

بحيث لو قام المدير بتمرير الماوس

سيقوم الكود بارسال جميع البيانات الى ايميل المخترق

للاسف ليس هناك ترقيع لها لكن جارى البحث عن حل لها ....

[ExperT-LayeR]

الترقيع :

عن طريق ملف newthread.php الموجود في مجلد المنتدى الرئيسي

والتعديل هنا لكي نمنع ال <TAG> من الظهور في عنواين المواضيع

اولا قم بأخذ نسخه احتياطيه من الملف newthread.php

قم بفتح الملف newthread.php

وابحث عن :

كود PHP:

$newpost['title'] =& $vbulletin->GPC['subject']; 


استبدلها بـ :

كود PHP:

    $newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']); 
    //    $newpost['title'] =& $vbulletin->GPC['subject']; 


وهنا قمنا بإيقاف السطر القديم واضافة الجديد المعدل .

تمت التجربه على النسخه 3.5.4 و النسخه 3.6.0 تحمل نفس الخطأ في النسخه السابقه .

[ExperT-LayeR]

تم ترقيع الثغره بهذا الهاك ويجب على الجميع تحميله من المرفقات...

[ExperT-LayeR]

السلام عليكم اخواني الاعضاء

جيت لكم اليوم بحل ثغرة الاهدائات واليكم الطريقه

لحل المشكلة الرجاء وضع هذه الكلمات في حظر الاهدائات وليس المنتدى من قائمة الاهدائات ستجدون وهي:

كود PHP:

meta
equiv
http
Refresh
content 


[ExperT-LayeR]

افتح ملف ehdaa.php


ابحث عن :

كود PHP:

            $tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
            $db->query_write("INSERT INTO " . TABLE_PREFIX . "" . $tableehdaa . "(userid, name, home, msg, dateline) VALUES (" . $vbulletin->userinfo['userid'] . ", '" . $vbulletin->userinfo['username'] . "', '" . $vbulletin->GPC['home'] . "', '" . $vbulletin->GPC['msg'] . "', " . TIMENOW . ")");
            $msg = $vbphrase['done_add_' . $tableehdaa];
            $selfclose = iif(!$vbulletin->options['ehdaa_add_setting'] AND can_moderate(), 'countre()'); 


استبدلها بالتالي :

كود PHP:

            $bandWordsR=strtolower($vbulletin->GPC['msg']);
            $bandWordsH=strtolower($vbulletin->GPC['home']) ;
            if(!(eregi('content',$bandWordsH)
            or  eregi('refresh',$bandWordsH)
            or eregi('equiv',$bandWordsH)
            or eregi('<meta>',$bandWordsH)
            or eregi('cookie',$bandWordsH)
            or eregi('cookies',$bandWordsH)
            or eregi('<meta',$bandWordsH)))
            {
            if( !(eregi('script',$bandWordsH)
            and eregi('window',$bandWordsH)
            and eregi('javascript',$bandWordsH)
            and eregi('location',$bandWordsH))) ; else    $vbulletin->GPC['home']='Home';
            } else     $vbulletin->GPC['home']='Home';
            
            if(!(eregi('content',$bandWordsR)
            or  eregi('refresh',$bandWordsR)
            or eregi('equiv',$bandWordsR)
            or eregi('<meta>',$bandWordsR)
            or eregi('cookie',$bandWordsR)
            or eregi('cookies',$bandWordsR)
            or eregi('<meta',$bandWordsR)))
            {
            if( !(eregi('script',$bandWordsR)
            and eregi('window',$bandWordsR)
            and eregi('javascript',$bandWordsR)
            and eregi('location',$bandWordsR)))
            {
            $tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
            $db->query_write("INSERT INTO " . TABLE_PREFIX . "" . $tableehdaa . "(userid, name, home, msg, dateline) VALUES (" . $vbulletin->userinfo['userid'] . ", '" . $vbulletin->userinfo['username'] . "', '" . $vbulletin->GPC['home'] . "', '" . $vbulletin->GPC['msg'] . "', " . TIMENOW . ")");
            $msg = $vbphrase['done_add_' . $tableehdaa];
            $selfclose = iif(!$vbulletin->options['ehdaa_add_setting'] AND can_moderate(), 'countre()');
             }
             else
             $msg = "Don't Add any Strange Code In Your Message";
             }
             else
             $msg = "Don't Add any Strange Code In Your Message";
        eval('print_output("' . fetch_template('ehdaa_msg') . '");'); 


وبهذا تكون امنت هاك الاهداءات تماما من ثغره التحويل ........

[ExperT-LayeR]

كل ما عليك هو استبدال الملف الموجود بالمرفقات بالموجود مسبقا فى منتداك ....

[ExperT-LayeR]

الحل بسيط جداَ لحذف العضويات الوهميه

نفذ الامر التالي بقاعدة البيانات فقط لا غير

ولكن قبلها ابحث عن رقم اخر عضو مسجل قبل الثغره

استبدل xxx برقم العضويه الاخيره قبل تسجيل ثغرة الفلود :

كود PHP:

DELETE * FROM user WHERE userid > xxx ;  
DELETE * FROM userfield WHERE userid > xxx ;  
DELETE * FROM usernote WHERE userid > xxx ;  
DELETE * FROM user textfield WHERE userid > xxx ; 


وجارى تنفيذ شرح بالصور باذن الله ...

[ExperT-LayeR]

الترقيع :

عن طريق ملف newthread.php الموجود في مجلد المنتدى الرئيسي

والتعديل هنا لكي نمنع ال <TAG> من الظهور في عنواين المواضيع

اولا قم بأخذ نسخه احتياطيه من الملف newthread.php

قم بفتح الملف newthread.php

وابحث عن :

كود PHP:

 $newpost['title'] =& $vbulletin->GPC['subject']; 


إستبدلها بـ :

كود PHP:

$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);  
    //    $newpost['title'] =& $vbulletin->GPC['subject'];