-
{ الدرس الثالث } فهرسه شامله لجميع الثغرات و الاخطاء فى منتديات الـ VBulletin ...
باذن الله الموضوع سوف اضع فيه ايضا ثغرات بعض الهاكات والاخطاء البرمجيه واشهر مشاكل المنتديات ...
-
فهرس ثغرات واخطاء وحلول النسخه {3.5.0} + {3.6.0} ....
- { ثغره + ترقيع } announcement.php و الـ forumdisplay.php ....
- { ثغره + ترقيع } ثغره تسمح بسرق الكوكيز والباسوردات ......
- { ثغره + ترقيع } خطا فى ملف الـ Config.PhP ......
- { معلومات } Install.PhP + FinalUpgrade.Php ......
- { ثغره + ترقيع } ملفات حساسيه يجب تشفيرها ......
- { ثغره + ترقيع } ثغره بملف newthread.php فى النسخ 3.6.........
- { ثغره + ترقيع } ترقيع لثغره تسبب فقدان للبيانات Data Loss ......
- { معلومات } طريقه مسح العضويات المسجله بثغره الفلود ......
- { ثغره + ترقيع } ثغره الـ Meta Tag فى نسخ 3.6 + 3.7 ......
- { معلومات } ثغره الـ Html فى جميع النسخ ......
- { ثغره + ترقيع } ثغره فى ملف Faq.Php ......
- { ثغره + ترقيع } ثغره فى ملف EditPost.Php ......
- { ثغره + ترقيع } ثغره فى ملف Authorize.Php ......
- { ثغره + ترقيع } ثغره فى ملف EditPost.Php ......
- { ثغره + ترقيع } ثغره فى ملف MemperList.Php ......
- { ثغره + ترقيع } ثغره فى ملف Calender.Php ......
- { ثغره + ترقيع } ثغره فى ملف Config.Php ......
- { ثغره + ترقيع } ثغرة محرك البحث ......
- { ثغره + ترقيع } ثغره فى ملف Uploader.Php ......
- { ثغره + ترقيع } ثغره فى ملف Init.Php خطيره جدا ......
- { ثغره + ترقيع } ثغره فى ملف Online.Php (المتواجدون الان) ......
-
فهرس ثغرات واخطاء وحلول النسخه {3.7.0} ...
-
فهرس ثغرات واخطاء وحلول النسخه {3.8.0} ...
لم يتم اكتشاف اى ثغرات فى الجيل الـ 3.8 سيتم وضع اى ثغره فور اكتشافها ...
-
فهرس ثغرات واخطاء وحلول الهاكات الساسيه للنسخ ...
-
رائع ومميز
لن اطيل عليك بنتظار جميع الفهرسه وارجو تثبيته
-
من عينى اخى خالد انتهى من وضع الثغرات واثبته علطول .
-
واصل يا غالي
دورة راشهة في انتظار الفهرسة
-
{ ثغره + ترقيع } ترقيع ثغرت التحويل ......
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
ثغرت التحويل :-
نقوم بفتح الملف Newthread.php بأي محرر نصي و ليكن الـ Wordbad .
ثم نقوم بالبحث عن الكود المقابل :
كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];
نقوم بإستبداله بالكود التالي :
كود PHP:
//------------ New-Style.Ws---------------
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
if(!(eregi('content',$bandWordsR)
or eregi('refresh',$bandWordsR)
or eregi('equiv',$bandWordsR)
or eregi('<meta>',$bandWordsR)
or eregi('meta',$bandWordsR)))
{
$newpost['title'] =& $vbulletin->GPC['subject'];
}
else
{
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
}
if( eregi('script',$bandWordsR)
and eregi('window',$bandWordsR)
and eregi('javascript',$bandWordsR)
and eregi('location',$bandWordsR))
$newpost['title'] ='';
//------------ New-Style.Ws ---------------
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
-
1 مرفق
{ ثغره + ترقيع } ترقيع ثغرت التحويل بهاك الاهدائات ......
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
ثغرة التحويل بهاك الإهداءات :-
كل ما عليك هو تركيب الإصدار الجديد منه و هو الإصدار الخامس .. حيث عند تركيبك للإصدار الجديد لن تحتاج الي التعديل على ملفات و سد اي ثغرات حيث تم سد الغرات بالإصدار الجديد و خالي من اي مشاكل .
بعد ذلك نقوم إضافة هاك منع استغلال ثغرة التحويل في الاحصائيات + آخر عشر مواضيع والهاك موجود بالمرفقات بإسم Product Protect From New-Style.Ws .
ملاحظات مهمه :-
- تأكد من انه تم تعطيل لغه الـ HTML من جميع اقسام المنتدى .
- تأكد من ان الهاكات التي تقوم برفعها خاليه من الثغرات و ايضاً عليك الترقيه المستمره لأي هاكات. يتم صدور اصدار جديد منها حتى تتفادي اي ثغرات موجوده بالإصدارات القديمه .
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
-
1 مرفق
{ ثغره + ترقيع } Spacer_Open + Spacer_Close ....
نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى الرئيسي بأي محرر نصي و ليكن Wordpad :
نقوم بالبحث عن :
كود PHP:
fetch_template('spacer_open')
نقوم بتغير spacer_open إلي أي أسم نريده .
مثال قمت بتغيره إلي Mohamed_open فأصبح الكود على الشكل التالي :
كود PHP:
fetch_template('Mohamed_open')
ثم نقوم بالبحث عن:
كود PHP:
fetch_template('spacer_close')
و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقه
مثال قمت بتغيره إلي Mohamed_close فأصبح الكود على الشكل التالي :
كود PHP:
fetch_template('Mohamed_close')
ثم الان احفظ الملف واذهب الى لوحه التحكم AdminCp نقوم بإختيار خيارات الإستايلات و القوالب > التحكم بالإستايلات
ثم نقوم بالضغط على إضافة قالب جديد
نضع مكان إسم القالب أول اسم قمنا بتغيره ( أنا قمت بتغيره إلي Mohamed_open )
ثم نضع الكود التالي في محتوى القالب :
كود PHP:
<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
ثم نحفظ القالب ونبدا باضافه قالب اخر نضع مكان إسم القالب أول اسم قمنا بتغيره ( مثلاً انا قمت بتغيره إلي Mohamed_close )
ثم نضع الكود التالي في محتوى القالب :
كود PHP:
<if condition="$show['old_explorer']">
</td></tr></table>
<else />
</div>
</div>
</div>
</if>
<!-- / close content container -->
ثم اضغط حفظ
نقوم بطبيق هذا على جميع الإستايلات التي تستخدمها ..
الأن باقي عليك رفع هاك تعطيل تلغيم الإستايل و هو موجود بالمرفقات.
-
{ ثغره + ترقيع } التحويل بهاك الاهدائات ......
-
{ ثغره + ترقيع } announcement.php و الـ forumdisplay.php ....
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
يتم فتح الملف announcement.php
والتوجه للسطر رقم 403 وهو بهذا الشكل:
كود PHP:
$postbit_obj =& $postbit_factory->fetch_postbit('announcement');
نقوم بإضافة الأكواد التالية تحته مباشرة
كود PHP:
$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<','>','"');
$post[title] = str_replace($changesomechars, $newchars,$post[title]);
$post[title] = strip_tags($post[title]);
انتهينا من ملف announcement.php
نتوجه للملف forumdisplay.php
إلى السطر 496 وهو بهذا الشكل :
كود PHP:
fetch_musername($announcement);
نضيف تحته مباشرة الكود التالي :
كود PHP:
$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<','>','"');
$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']);
$announcement['title'] = strip_tags($announcement['title']);
وبذلك نكون قفلنا ثغرة استغلال عنوان الاعلانات باستخدام أكواد ...
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
-
{ ثغره + ترقيع } لجلب معلومات حساسه من قاعده البيانات ......
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
السلام عليكم ورحمة الله وبركاته
يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه .
والترقيع كالتالى :
1- إفتح ملف inlinemod.php الموجود داخل مجلد vb
2- ابحث عن:
كود PHP:
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
3- إستبدله بـ:
كود PHP:
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
4- إبحث عن:
كود PHP:
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
5- إستبدله:
كود PHP:
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
-
{ معلومات } الكلمات المحجوبه فىهاك الاهداءات ......
-
{ ثغره + ترقيع } ثغره تسمح بسرق الكوكيز والباسوردات ......
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
تم التبليغ عن ثغرة جديدة في vBulletin 3.6.x
الثغرة سيئة لأنها تسرق الكوكيز ليس من المنتدى بل من لوحة التحكم وهذا يعني أنه إذا نجح المخترق في تطبيق الثغرة على منتداك فإنه سيتمكن من الحصول على الكوكيز الخاص بالـ cpsession وبالتالي لا يدخل إلى المنتدى باسمك وحسب بل يدخل إلى لوحة التحكم أيضاً .
على كل حال الحل هو كالتالي:
في الملف admincp/index.php
استبدل السطر التالي:
كود PHP:
$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));
بما يلي:
كود PHP:
$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML));
أيضاً ابحث عن:
كود PHP:
$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_STR,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));
واستبدله بـ:
كود PHP:
$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_NOHTML,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));
والآن أنت بأمان .
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
-
{ ثغره + ترقيع } خطا فى ملف الـ Config.PhP ......
-
{ معلومات } Install.PhP + FinalUpgrade.Php ......
-
{ ثغره + ترقيع } الكامات الممنوعه فى المنتدى ......
-
{ ثغره + ترقيع } ملفات حساسيه يجب تشفيرها ......
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
بدور في ملفات المنتدي , النسخة vBulletin 3.6.0 لقيت ثغرتين
واحدة أنا جربتها وفعاله جداً والثانية ما ظبطت معي كتير لأن أغلب المنتديات حاذفه الملف
او حاطين جدار ناري ولكن الثانية خطر ...
الأولي في مجلد Install تحديداً ملف tableprefix.php
الخطأ البرمجي في السطر 31
كود PHP:
require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");
الترقيع : جدار ناري أو حذف الملف نهائياً أو تغير اسم مجلد الـInstall
الثغرة الثانية وهي الأخطر
تكمن في الصفحة الرئيسية للمنتدي
بملف payment_gateway.php
الثغرة بالسطر رقم 43
كود PHP:
if (file_exists(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php'))
الترقيع , : تعديل الملف بأي محرر php ولا تنسي أخذ نسخة أحتياطية من الملف في حالة حدوث خطأ...
مــــــــــنـــــــــــــ ــــــــقـــــــــــولـــ ـــــــــــــــــــــــ
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
-
1 مرفق
{ ثغره + ترقيع } ترقيع جديد لهاك الاهداءات ......
-
{ ثغره + ترقيع } خطا خطير فى برنامج impEx ......
بسم الله الرحمن الرحيم
================================================
يا هلا والله بكل شباب نيو ستايل الغالين الغاليين ,, طبعاً الكل يعرف سكربت ImpEx وهو سكربت
مفيد جداً سواء في عمليات التحويل للمنتديات أو لدمج قواعد البيانات ,,, طيب بعد ما بحثت
في جوجل أشوف مواقع كثيرة ما قامت بحذف السكربت من على مواقعهم يعني مثلاً
راعي المنتدى يسوي عملية الدمج وينسى السكربت ولا يحذفه وبعد كم يوم يتم اختراق منتداه
ويفكر انها ثغرة في النسخه ومن هالكلام ,,, طيب خلونا نشوف معلومات عن الثغرة:-
================================================
الملفات المصابة في السكربت :-
ImpExModule.php
ImpExController.php
ImpExDisplay.php
----------------------
اصدارات المنتديات الي تتناسب مع الثغرة :-
VBulletin 3.5.1
VBulletin 3.5.2
VBulletin 3.5.4
VBulletin 3.6.0
VBulletin 3.6.5
VBulletin 3.6.9
----------------------
تاريخ الاكتشاف :-
12 / 9 / 2007
----------------------
نوع الثغرة :-
Remote File Inclusion
طبعاً هالنوع خطير جداً لأنه يسمح للمخترق بتنفيذ أوامر لينكس على السيرفر.
----------------------
الحل :-
بعد ما تسوي عملية دمج أو تحويل قم بحذف السكربت نهائي من موقعك والأفضل انك تسوي عملية الدمج
أو التحويل على سيرفر شخصي في جهازك وبعدين تركب قاعدة البيانات وهي طريقة آمنة 100% ....
هذا والله أعلم أرجو ان الفكرة وصلت يا اخوان ,,, وفي منتديات كثيرة تم اختراقها بسبب انها نسيت هالسكربت
على موقعهم وما كانوا عارفين وش السبب.
-
{ ثغره + ترقيع } لينك او صوره ملغمه ......
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
وانا ابحث في مواقع اجنبية عن ترقيع لبعض الثغرات
انصدمت في ثغرة جديدة واعتقد الكل غافل عنها
المهم انا راح اشرح لكم بعض منها فقط
مثلا عضو سجل في منتداك وشارك كم من مشاركة
راح يكون رافع ملف exploit.php على موقعه ويضع فيه ايميله
المهم راح يروح ويشارك ويضع موضوع وانتبهو من هالكود التالي
كود PHP:
<a href="http://YOUR ADDRESS WEB.com/IMAGE.GIF" target="_blank">BEAUTIFUL GIRL</a>
يعني طريقة عمله نفس طريقة عمل ثغرة الفلاش
حبيت انقل لكم الخبر وانبهكم
واتمنى من الجيمع الحذر من هذا الكود
بحيث لو قام المدير بتمرير الماوس
سيقوم الكود بارسال جميع البيانات الى ايميل المخترق
للاسف ليس هناك ترقيع لها لكن جارى البحث عن حل لها ....
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
-
{ ثغره + ترقيع } ثغره بملف newthread.php فى النسخ 3.6.........
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
الترقيع :
عن طريق ملف newthread.php الموجود في مجلد المنتدى الرئيسي
والتعديل هنا لكي نمنع ال <TAG> من الظهور في عنواين المواضيع
اولا قم بأخذ نسخه احتياطيه من الملف newthread.php
قم بفتح الملف newthread.php
وابحث عن :
كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];
استبدلها بـ :
كود PHP:
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
// $newpost['title'] =& $vbulletin->GPC['subject'];
وهنا قمنا بإيقاف السطر القديم واضافة الجديد المعدل .
تمت التجربه على النسخه 3.5.4 و النسخه 3.6.0 تحمل نفس الخطأ في النسخه السابقه .
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
-
1 مرفق
{نسخه محميه } منتج الإحصائية المتقدمة الشاملة وأخيـــــــــراَ ...
-
{ معلومات } ترقيع الكلمات الممنوعه فى هاك الاهداءات ......
-
{ ثغره + ترقيع } ترقيع ثغره التحويل فى هاك الاهداءات ......
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
افتح ملف ehdaa.php
ابحث عن :
كود PHP:
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
$db->query_write("INSERT INTO " . TABLE_PREFIX . "" . $tableehdaa . "(userid, name, home, msg, dateline) VALUES (" . $vbulletin->userinfo['userid'] . ", '" . $vbulletin->userinfo['username'] . "', '" . $vbulletin->GPC['home'] . "', '" . $vbulletin->GPC['msg'] . "', " . TIMENOW . ")");
$msg = $vbphrase['done_add_' . $tableehdaa];
$selfclose = iif(!$vbulletin->options['ehdaa_add_setting'] AND can_moderate(), 'countre()');
استبدلها بالتالي :
كود PHP:
$bandWordsR=strtolower($vbulletin->GPC['msg']);
$bandWordsH=strtolower($vbulletin->GPC['home']) ;
if(!(eregi('content',$bandWordsH)
or eregi('refresh',$bandWordsH)
or eregi('equiv',$bandWordsH)
or eregi('<meta>',$bandWordsH)
or eregi('cookie',$bandWordsH)
or eregi('cookies',$bandWordsH)
or eregi('<meta',$bandWordsH)))
{
if( !(eregi('script',$bandWordsH)
and eregi('window',$bandWordsH)
and eregi('javascript',$bandWordsH)
and eregi('location',$bandWordsH))) ; else $vbulletin->GPC['home']='Home';
} else $vbulletin->GPC['home']='Home';
if(!(eregi('content',$bandWordsR)
or eregi('refresh',$bandWordsR)
or eregi('equiv',$bandWordsR)
or eregi('<meta>',$bandWordsR)
or eregi('cookie',$bandWordsR)
or eregi('cookies',$bandWordsR)
or eregi('<meta',$bandWordsR)))
{
if( !(eregi('script',$bandWordsR)
and eregi('window',$bandWordsR)
and eregi('javascript',$bandWordsR)
and eregi('location',$bandWordsR)))
{
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
$db->query_write("INSERT INTO " . TABLE_PREFIX . "" . $tableehdaa . "(userid, name, home, msg, dateline) VALUES (" . $vbulletin->userinfo['userid'] . ", '" . $vbulletin->userinfo['username'] . "', '" . $vbulletin->GPC['home'] . "', '" . $vbulletin->GPC['msg'] . "', " . TIMENOW . ")");
$msg = $vbphrase['done_add_' . $tableehdaa];
$selfclose = iif(!$vbulletin->options['ehdaa_add_setting'] AND can_moderate(), 'countre()');
}
else
$msg = "Don't Add any Strange Code In Your Message";
}
else
$msg = "Don't Add any Strange Code In Your Message";
eval('print_output("' . fetch_template('ehdaa_msg') . '");');
وبهذا تكون امنت هاك الاهداءات تماما من ثغره التحويل ........
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
-
1 مرفق
{ ثغره + ترقيع } ترقيع لثغره تسبب فقدان للبيانات Data Loss ......
-
{ معلومات } طريقه مسح العضويات المسجله بثغره الفلود ......
-
{ ثغره + ترقيع } ثغره الـ Meta Tag فى نسخ 3.6 + 3.7 ......
-
{ معلومات } ثغره الـ Html فى جميع النسخ ......
-
{ ثغره + ترقيع } ثغره فى شريط اخر المواضيع ......
-
{ ثغره + ترقيع } ثغره فى ملف Faq.Php ......
-
{ ثغره + ترقيع } ثغره فى ملف EditPost.Php ......
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
هي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث ....
طريقة سد الثغرة :
قم بفتح ملف editpost.php وابحث عن السطر التالي :
كود PHP:
$edit['title'] = trim($_POST['title']);
استبدله بهذا السطر :
كود PHP:
$edit['title'] = trim(xss_clean($_POST['title']));
احفظ الملف ثم اعد رفعه لمنتداك ........
http://www.new-style.ws/upload//uplo...e0cea7bf18.gif
-
{ ثغره + ترقيع } ثغره فى ملف Authorize.Php ......
-
{ ثغره + ترقيع } ثغره فى ملف EditPost.Php ......
-
{ ثغره + ترقيع } ثغره فى ملف MemperList.Php ......
-
{ ثغره + ترقيع } ثغره فى ملف Calebder.Php ......
-
{ ثغره + ترقيع } ثغره فى ملف Config.Php ......
-
1 مرفق
{ ثغره + ترقيع } ثغرة محرك البحث ......
