http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى
Vb Options
بعدها الى User Profile Options
خيارات هوية العضو
السماح بأكواد الـ Html في التواقيع
لا
خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ Html في الرسائل الخاصة
خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ Html في ملاحظات الأعضاء
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
افتح ملف last10.php
او ملف ttlast.php
{ تختلف بحسب نسخه الهاك }
ابحث عن :
$fsel
$ftitle
فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك .
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى ....
طريقة سد الثغرة:
فتح ملف faq.php وقم بالبحث عن الأسطر التاليه :
أضف بعدها مباشرة :كود PHP:$faqbits = '';
$faqlinks = '';
ثم احفظ الملف واعد رفعه لمنتداك ......كود PHP:$navbits[''] =$vbphrase['faq'];
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
هي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث ....
طريقة سد الثغرة :
قم بفتح ملف editpost.php وابحث عن السطر التالي :
استبدله بهذا السطر :كود PHP:$edit['title'] = trim($_POST['title']);
احفظ الملف ثم اعد رفعه لمنتداك ........كود PHP:$edit['title'] = trim(xss_clean($_POST['title']));
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
وهي ثغره من نوع SQL Injection
هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل PaYPaL
بصراحه لم اجد لها حل او ترقيع لذا (قم بحذف الملف نهائيا ) فهو يعتبر غير هام ....
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
إفتح الملف وفي أوله بعد :
أضف الكود التالي :كود PHP:<?php
وبهذا تم الترقيع ....كود PHP:$title = addslashes($title);
if (strstr($title,"script") != NULL){
echo "hello.. are you hacking us?<br>vBulletin<br>note: use scr!pt";
exit;
}
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
قم بفتح الملف Memberlist.php في مجلد المنتدى vb
وامسح جميع محتوياته وضع الكود التالي :
واحفظ الملف ..كود PHP:<meta http-equiv="Content-Language" content="en-us">
<p>sorry member page is not available at the moment</p>
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
قم بفتح ملف Calendar.php
وامسح جميع محتوياته وضع الكود التالي :
واحفظ الملف ....كود PHP:<meta http-equiv="Content-Language" content="en-us">
<p>sorry calendar page is not available at the moment</p>
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
افتح ملف الكونفيق الي في منتداك config.php في مجلد includes ثم ابحث عن :
غير الحرف bbكود PHP:// Prefix that all vBulletin ******s will have
// For example
$******prefix = 'bb';
الى اي حروف تبيها بعيدا عن التخمين المهم غير bb
واحفظ الملف ....
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
استبدل الملف التالي :
vb/includes/functions_search.php
بالملف المرفق باسم :
(functions_search.php)
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif