 |  |
| | |
نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى الرئيسي بأي محرر نصي و ليكن Wordpad :
نقوم بالبحث عن :
نقوم بتغير spacer_open إلي أي أسم نريده .كود PHP:fetch_template('spacer_open')
مثال قمت بتغيره إلي Mohamed_open فأصبح الكود على الشكل التالي :
ثم نقوم بالبحث عن:كود PHP:fetch_template('Mohamed_open')
و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقهكود PHP:fetch_template('spacer_close')
مثال قمت بتغيره إلي Mohamed_close فأصبح الكود على الشكل التالي :
ثم الان احفظ الملف واذهب الى لوحه التحكم AdminCp نقوم بإختيار خيارات الإستايلات و القوالب > التحكم بالإستايلاتكود PHP:fetch_template('Mohamed_close')
ثم نقوم بالضغط على إضافة قالب جديد
نضع مكان إسم القالب أول اسم قمنا بتغيره ( أنا قمت بتغيره إلي Mohamed_open )
ثم نضع الكود التالي في محتوى القالب :
ثم نحفظ القالب ونبدا باضافه قالب اخر نضع مكان إسم القالب أول اسم قمنا بتغيره ( مثلاً انا قمت بتغيره إلي Mohamed_close )كود PHP:<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
ثم نضع الكود التالي في محتوى القالب :
ثم اضغط حفظكود PHP:<if condition="$show['old_explorer']">
</td></tr></table>
<else />
</div>
</div>
</div>
</if>
<!-- / close content container -->
نقوم بطبيق هذا على جميع الإستايلات التي تستخدمها ..
الأن باقي عليك رفع هاك تعطيل تلغيم الإستايل و هو موجود بالمرفقات.
Digg
Del.icio.us
Technorati
Twitter
ثغره فلود التسجيل :
يتم حل هذه الثغره عن طريق تفعيل صورة التحقق في التسجيل و تكون عن طريق التالي
خيارات المنتدى > خيارات تسجيل الأعضاء > التحقق من الصورة {3.6.x}
خيارات المنتدى >خيارات التحقق البشرى { 3.7x}
يجب عليك تفعيل التحقق من الصور من هناك وبهذا تحل مشكله الفلود .
DiggDel.icio.usTechnoratiTwitter
يتم فتح الملف announcement.php
والتوجه للسطر رقم 403 وهو بهذا الشكل:
نقوم بإضافة الأكواد التالية تحته مباشرةكود PHP:$postbit_obj =& $postbit_factory->fetch_postbit('announcement');
انتهينا من ملف announcement.phpكود PHP:$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<','>','");
$post[title] = str_replace($changesomechars, $newchars,$post[title]);
$post[title] = strip_tags($post[title]);
نتوجه للملف forumdisplay.php
إلى السطر 496 وهو بهذا الشكل :
نضيف تحته مباشرة الكود التالي :كود PHP:fetch_musername($announcement);
وبذلك نكون قفلنا ثغرة استغلال عنوان الاعلانات باستخدام أكواد ...كود PHP:$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<','>','"');
$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']);
$announcement['title'] = strip_tags($announcement['title]);
DiggDel.icio.usTechnoratiTwitter
السلام عليكم ورحمة الله وبركاته
يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه .
والترقيع كالتالى :
1- إفتح ملف inlinemod.php الموجود داخل مجلد vb
2- ابحث عن:
3- إستبدله بـ:كود PHP:foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
4- إبحث عن:كود PHP:foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
5- إستبدله:كود PHP:foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
كود PHP:foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
DiggDel.icio.usTechnoratiTwitter
شفنا في مواضيع ثغرة الاهداءات
حجب وتشفير بعض الكلمات الممنوعه في الاهداءات وليس في خيارات المنتدى الرقابه من ضمن الكلمات http ونسينا نشفر www فمن الافضل التشفير هكذا http://www
طريقة الترقيع
لوحة التحكم > الاهداءات > مراقبة الكلمات > اضافة كلمة جديده > حجب ومنع كلمة http://www
DiggDel.icio.usTechnoratiTwitter
تم التبليغ عن ثغرة جديدة في vBulletin 3.6.x
الثغرة سيئة لأنها تسرق الكوكيز ليس من المنتدى بل من لوحة التحكم وهذا يعني أنه إذا نجح المخترق في تطبيق الثغرة على منتداك فإنه سيتمكن من الحصول على الكوكيز الخاص بالـ cpsession وبالتالي لا يدخل إلى المنتدى باسمك وحسب بل يدخل إلى لوحة التحكم أيضاً .
على كل حال الحل هو كالتالي:
في الملف admincp/index.php
استبدل السطر التالي:
بما يلي:كود PHP:$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));
أيضاً ابحث عن:كود PHP:$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML));
واستبدله بـ:كود PHP:$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_STR,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));
والآن أنت بأمان .كود PHP:$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_NOHTML,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));
DiggDel.icio.usTechnoratiTwitter
ثغرة حديثة جدا تمكن من قراءة محتويات ملف الكونفيق Config.Php
هى فى الحقيقة ليست ثغرة فى موقع ولكنها ثغرة فى بعض السيرفرات...
الثغرة تمكن من قراءة ملف الكونفيق عن طريق سكربت برمجى يرفع على نفس السيرفر المرفوع عليه الموقع...
حل الثغرة التشفير لملف الكونفيق بواسطة برنامج زند ... { موجود فى برامج وملحقات الدوره }
DiggDel.icio.usTechnoratiTwitter
ثغرة خطيرة فى منتديات 3.5.0 الى 3.6.0 ...
الثغرة تمكن من اخذ نسخة من قاعدة البيانات كاملة او من الاعضاء وبعد ذلك يقوم بفك الباسوورد المشفر للمشرف بعدة طرق ...
حل الثغرة اسهل مما يكون :
حذف ملف install.php نهائيا لان البعض يكتفى باعادة تسميته .
وحذف ملف finalupgrade.php نهائيا .
طبعا مع الاحتفاظ بنسخة من الملفات على جهازك لانك ستحتاجها فى وقت ما
وعمل جدار نارى على فولدر install
أو حذفه تماما ...
DiggDel.icio.usTechnoratiTwitter
الى كل من يستخدم النسخه 3.6.x عليه بوضح هذه الكلمات الى قائمه الكلمات الممنوعه :
**********
hackers
<meta
DiggDel.icio.usTechnoratiTwitter
بدور في ملفات المنتدي , النسخة vBulletin 3.6.0 لقيت ثغرتين
واحدة أنا جربتها وفعاله جداً والثانية ما ظبطت معي كتير لأن أغلب المنتديات حاذفه الملف
او حاطين جدار ناري ولكن الثانية خطر ...
الأولي في مجلد Install تحديداً ملف tableprefix.php
الخطأ البرمجي في السطر 31
الترقيع : جدار ناري أو حذف الملف نهائياً أو تغير اسم مجلد الـInstallكود PHP:require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");
الثغرة الثانية وهي الأخطر
تكمن في الصفحة الرئيسية للمنتدي
بملف payment_gateway.php
الثغرة بالسطر رقم 43
الترقيع , : تعديل الملف بأي محرر php ولا تنسي أخذ نسخة أحتياطية من الملف في حالة حدوث خطأ...كود PHP:if (file_exists(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php'))
مــــــــــنـــــــــــــ ــــــــقـــــــــــولـــ ـــــــــــــــــــــــ
DiggDel.icio.usTechnoratiTwitterالذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
ضوابط المشاركة
LinkBack URL
About LinkBacks
رد مع اقتباس
مواقع النشر (المفضلة)