رد مع اقتباس
افتح ملف last10.php
او ملف ttlast.php
{ تختلف بحسب نسخه الهاك }
ابحث عن :
$fsel
$ftitle
فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك .
{ معلومات } ثغره الـ Html فى جميع النسخ ......
اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى
Vb Options
بعدها الى User Profile Options
خيارات هوية العضو
السماح بأكواد الـ Html في التواقيع
لا
خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ Html في الرسائل الخاصة
خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ Html في ملاحظات الأعضاء
{ ثغره + ترقيع } ثغره فى شريط اخر المواضيع ......
افتح ملف last10.php
او ملف ttlast.php
{ تختلف بحسب نسخه الهاك }
ابحث عن :
$fsel
$ftitle
فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك .
{ ثغره + ترقيع } ثغره فى ملف Faq.Php ......
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى ....
طريقة سد الثغرة:
فتح ملف faq.php وقم بالبحث عن الأسطر التاليه :
أضف بعدها مباشرة :كود PHP:$faqbits = '';
$faqlinks = '';
ثم احفظ الملف واعد رفعه لمنتداك ......كود PHP:$navbits[''] =$vbphrase['faq'];
{ ثغره + ترقيع } ثغره فى ملف EditPost.Php ......
هي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث ....
طريقة سد الثغرة :
قم بفتح ملف editpost.php وابحث عن السطر التالي :
استبدله بهذا السطر :كود PHP:$edit['title'] = trim($_POST['title']);
احفظ الملف ثم اعد رفعه لمنتداك ........كود PHP:$edit['title'] = trim(xss_clean($_POST['title']));
{ ثغره + ترقيع } ثغره فى ملف Authorize.Php ......
وهي ثغره من نوع SQL Injection
هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل PaYPaL
بصراحه لم اجد لها حل او ترقيع لذا (قم بحذف الملف نهائيا ) فهو يعتبر غير هام ....
{ ثغره + ترقيع } ثغره فى ملف EditPost.Php ......
إفتح الملف وفي أوله بعد :
أضف الكود التالي :كود PHP:<?php
وبهذا تم الترقيع ....كود PHP:$title = addslashes($title);
if (strstr($title,"script") != NULL){
echo "hello.. are you hacking us?<br>vBulletin<br>note: use scr!pt";
exit;
}
{ ثغره + ترقيع } ثغره فى ملف MemperList.Php ......
قم بفتح الملف Memberlist.php في مجلد المنتدى vb
وامسح جميع محتوياته وضع الكود التالي :
واحفظ الملف ..كود PHP:<meta http-equiv="Content-Language" content="en-us">
<p>sorry member page is not available at the moment</p>
{ ثغره + ترقيع } ثغره فى ملف Calebder.Php ......
قم بفتح ملف Calendar.php
وامسح جميع محتوياته وضع الكود التالي :
واحفظ الملف ....كود PHP:<meta http-equiv="Content-Language" content="en-us">
<p>sorry calendar page is not available at the moment</p>
{ ثغره + ترقيع } ثغره فى ملف Config.Php ......
افتح ملف الكونفيق الي في منتداك config.php في مجلد includes ثم ابحث عن :
غير الحرف bbكود PHP:// Prefix that all vBulletin ******s will have
// For example
$******prefix = 'bb';
الى اي حروف تبيها بعيدا عن التخمين المهم غير bb
واحفظ الملف ....
{ ثغره + ترقيع } ثغرة محرك البحث ......
استبدل الملف التالي :
vb/includes/functions_search.php
بالملف المرفق باسم :
(functions_search.php)
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
ضوابط المشاركة
مواقع النشر (المفضلة)