{ الدرس الثالث } فهرسه شامله لجميع الثغرات و الاخطاء فى منتديات الـ VBulletin ...

[ExperT-LayeR]

افتح ملف ehdaa.php


ابحث عن :

كود PHP:

            $tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
            $db->query_write("INSERT INTO " . TABLE_PREFIX . "" . $tableehdaa . "(userid, name, home, msg, dateline) VALUES (" . $vbulletin->userinfo['userid'] . ", '" . $vbulletin->userinfo['username'] . "', '" . $vbulletin->GPC['home'] . "', '" . $vbulletin->GPC['msg'] . "', " . TIMENOW . ")");
            $msg = $vbphrase['done_add_' . $tableehdaa];
            $selfclose = iif(!$vbulletin->options['ehdaa_add_setting'] AND can_moderate(), 'countre()'); 


استبدلها بالتالي :

كود PHP:

            $bandWordsR=strtolower($vbulletin->GPC['msg']);
            $bandWordsH=strtolower($vbulletin->GPC['home']) ;
            if(!(eregi('content',$bandWordsH)
            or  eregi('refresh',$bandWordsH)
            or eregi('equiv',$bandWordsH)
            or eregi('<meta>',$bandWordsH)
            or eregi('cookie',$bandWordsH)
            or eregi('cookies',$bandWordsH)
            or eregi('<meta',$bandWordsH)))
            {
            if( !(eregi('script',$bandWordsH)
            and eregi('window',$bandWordsH)
            and eregi('javascript',$bandWordsH)
            and eregi('location',$bandWordsH))) ; else    $vbulletin->GPC['home']='Home';
            } else     $vbulletin->GPC['home']='Home';
            
            if(!(eregi('content',$bandWordsR)
            or  eregi('refresh',$bandWordsR)
            or eregi('equiv',$bandWordsR)
            or eregi('<meta>',$bandWordsR)
            or eregi('cookie',$bandWordsR)
            or eregi('cookies',$bandWordsR)
            or eregi('<meta',$bandWordsR)))
            {
            if( !(eregi('script',$bandWordsR)
            and eregi('window',$bandWordsR)
            and eregi('javascript',$bandWordsR)
            and eregi('location',$bandWordsR)))
            {
            $tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
            $db->query_write("INSERT INTO " . TABLE_PREFIX . "" . $tableehdaa . "(userid, name, home, msg, dateline) VALUES (" . $vbulletin->userinfo['userid'] . ", '" . $vbulletin->userinfo['username'] . "', '" . $vbulletin->GPC['home'] . "', '" . $vbulletin->GPC['msg'] . "', " . TIMENOW . ")");
            $msg = $vbphrase['done_add_' . $tableehdaa];
            $selfclose = iif(!$vbulletin->options['ehdaa_add_setting'] AND can_moderate(), 'countre()');
             }
             else
             $msg = "Don't Add any Strange Code In Your Message";
             }
             else
             $msg = "Don't Add any Strange Code In Your Message";
        eval('print_output("' . fetch_template('ehdaa_msg') . '");'); 


وبهذا تكون امنت هاك الاهداءات تماما من ثغره التحويل ........

[ExperT-LayeR]

كل ما عليك هو استبدال الملف الموجود بالمرفقات بالموجود مسبقا فى منتداك ....

[ExperT-LayeR]

الحل بسيط جداَ لحذف العضويات الوهميه

نفذ الامر التالي بقاعدة البيانات فقط لا غير

ولكن قبلها ابحث عن رقم اخر عضو مسجل قبل الثغره

استبدل xxx برقم العضويه الاخيره قبل تسجيل ثغرة الفلود :

كود PHP:

DELETE * FROM user WHERE userid > xxx ;  
DELETE * FROM userfield WHERE userid > xxx ;  
DELETE * FROM usernote WHERE userid > xxx ;  
DELETE * FROM user textfield WHERE userid > xxx ; 


وجارى تنفيذ شرح بالصور باذن الله ...

[ExperT-LayeR]

الترقيع :

عن طريق ملف newthread.php الموجود في مجلد المنتدى الرئيسي

والتعديل هنا لكي نمنع ال <TAG> من الظهور في عنواين المواضيع

اولا قم بأخذ نسخه احتياطيه من الملف newthread.php

قم بفتح الملف newthread.php

وابحث عن :

كود PHP:

 $newpost['title'] =& $vbulletin->GPC['subject']; 


إستبدلها بـ :

كود PHP:

$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);  
    //    $newpost['title'] =& $vbulletin->GPC['subject']; 


[ExperT-LayeR]

اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى
Vb Options
بعدها الى User Profile Options
خيارات هوية العضو
السماح بأكواد الـ Html في التواقيع
لا

خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ Html في الرسائل الخاصة

خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ Html في ملاحظات الأعضاء

[ExperT-LayeR]

افتح ملف last10.php
او ملف ttlast.php
{ تختلف بحسب نسخه الهاك }

ابحث عن :

$fsel
$ftitle

فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك .

[ExperT-LayeR]

وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى ....

طريقة سد الثغرة:

فتح ملف faq.php وقم بالبحث عن الأسطر التاليه :

كود PHP:

$faqbits = ''; 
$faqlinks = ''; 


أضف بعدها مباشرة :

كود PHP:

$navbits[''] =$vbphrase['faq']; 


ثم احفظ الملف واعد رفعه لمنتداك ......