{ ثغره + ترقيع } Spacer_Open + Spacer_Close ....
نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى الرئيسي بأي محرر نصي و ليكن Wordpad :
نقوم بالبحث عن :
نقوم بتغير spacer_open إلي أي أسم نريده .كود PHP:fetch_template('spacer_open')
مثال قمت بتغيره إلي Mohamed_open فأصبح الكود على الشكل التالي :
ثم نقوم بالبحث عن:كود PHP:fetch_template('Mohamed_open')
و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقهكود PHP:fetch_template('spacer_close')
مثال قمت بتغيره إلي Mohamed_close فأصبح الكود على الشكل التالي :
ثم الان احفظ الملف واذهب الى لوحه التحكم AdminCp نقوم بإختيار خيارات الإستايلات و القوالب > التحكم بالإستايلاتكود PHP:fetch_template('Mohamed_close')
ثم نقوم بالضغط على إضافة قالب جديد
نضع مكان إسم القالب أول اسم قمنا بتغيره ( أنا قمت بتغيره إلي Mohamed_open )
ثم نضع الكود التالي في محتوى القالب :
ثم نحفظ القالب ونبدا باضافه قالب اخر نضع مكان إسم القالب أول اسم قمنا بتغيره ( مثلاً انا قمت بتغيره إلي Mohamed_close )كود PHP:<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
ثم نضع الكود التالي في محتوى القالب :
ثم اضغط حفظكود PHP:<if condition="$show['old_explorer']">
</td></tr></table>
<else />
</div>
</div>
</div>
</if>
<!-- / close content container -->
نقوم بطبيق هذا على جميع الإستايلات التي تستخدمها ..
الأن باقي عليك رفع هاك تعطيل تلغيم الإستايل و هو موجود بالمرفقات.
{ ثغره + ترقيع } التحويل بهاك الاهدائات ......
ثغره فلود التسجيل :
يتم حل هذه الثغره عن طريق تفعيل صورة التحقق في التسجيل و تكون عن طريق التالي
خيارات المنتدى > خيارات تسجيل الأعضاء > التحقق من الصورة {3.6.x}
خيارات المنتدى >خيارات التحقق البشرى { 3.7x}
يجب عليك تفعيل التحقق من الصور من هناك وبهذا تحل مشكله الفلود .
{ ثغره + ترقيع } announcement.php و الـ forumdisplay.php ....
يتم فتح الملف announcement.php
والتوجه للسطر رقم 403 وهو بهذا الشكل:
نقوم بإضافة الأكواد التالية تحته مباشرةكود PHP:$postbit_obj =& $postbit_factory->fetch_postbit('announcement');
انتهينا من ملف announcement.phpكود PHP:$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<','>','"');
$post[title] = str_replace($changesomechars, $newchars,$post[title]);
$post[title] = strip_tags($post[title]);
نتوجه للملف forumdisplay.php
إلى السطر 496 وهو بهذا الشكل :
نضيف تحته مباشرة الكود التالي :كود PHP:fetch_musername($announcement);
وبذلك نكون قفلنا ثغرة استغلال عنوان الاعلانات باستخدام أكواد ...كود PHP:$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<','>','"');
$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']);
$announcement['title'] = strip_tags($announcement['title']);
{ ثغره + ترقيع } لجلب معلومات حساسه من قاعده البيانات ......
السلام عليكم ورحمة الله وبركاته
يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه .
والترقيع كالتالى :
1- إفتح ملف inlinemod.php الموجود داخل مجلد vb
2- ابحث عن:
3- إستبدله بـ:كود PHP:foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
4- إبحث عن:كود PHP:foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
5- إستبدله:كود PHP:foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
كود PHP:foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
{ معلومات } الكلمات المحجوبه فىهاك الاهداءات ......
شفنا في مواضيع ثغرة الاهداءات
حجب وتشفير بعض الكلمات الممنوعه في الاهداءات وليس في خيارات المنتدى الرقابه من ضمن الكلمات http ونسينا نشفر www فمن الافضل التشفير هكذا http://www
طريقة الترقيع
لوحة التحكم > الاهداءات > مراقبة الكلمات > اضافة كلمة جديده > حجب ومنع كلمة http://www
{ ثغره + ترقيع } ثغره تسمح بسرق الكوكيز والباسوردات ......
تم التبليغ عن ثغرة جديدة في vBulletin 3.6.x
الثغرة سيئة لأنها تسرق الكوكيز ليس من المنتدى بل من لوحة التحكم وهذا يعني أنه إذا نجح المخترق في تطبيق الثغرة على منتداك فإنه سيتمكن من الحصول على الكوكيز الخاص بالـ cpsession وبالتالي لا يدخل إلى المنتدى باسمك وحسب بل يدخل إلى لوحة التحكم أيضاً .
على كل حال الحل هو كالتالي:
في الملف admincp/index.php
استبدل السطر التالي:
بما يلي:كود PHP:$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));
أيضاً ابحث عن:كود PHP:$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML));
واستبدله بـ:كود PHP:$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_STR,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));
والآن أنت بأمان .كود PHP:$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_NOHTML,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));
{ ثغره + ترقيع } خطا فى ملف الـ Config.PhP ......
ثغرة حديثة جدا تمكن من قراءة محتويات ملف الكونفيق Config.Php
هى فى الحقيقة ليست ثغرة فى موقع ولكنها ثغرة فى بعض السيرفرات...
الثغرة تمكن من قراءة ملف الكونفيق عن طريق سكربت برمجى يرفع على نفس السيرفر المرفوع عليه الموقع...
حل الثغرة التشفير لملف الكونفيق بواسطة برنامج زند ... { موجود فى برامج وملحقات الدوره }
{ معلومات } Install.PhP + FinalUpgrade.Php ......
ثغرة خطيرة فى منتديات 3.5.0 الى 3.6.0 ...
الثغرة تمكن من اخذ نسخة من قاعدة البيانات كاملة او من الاعضاء وبعد ذلك يقوم بفك الباسوورد المشفر للمشرف بعدة طرق ...
حل الثغرة اسهل مما يكون :
حذف ملف install.php نهائيا لان البعض يكتفى باعادة تسميته .
وحذف ملف finalupgrade.php نهائيا .
طبعا مع الاحتفاظ بنسخة من الملفات على جهازك لانك ستحتاجها فى وقت ما
وعمل جدار نارى على فولدر install
أو حذفه تماما ...
{ ثغره + ترقيع } الكامات الممنوعه فى المنتدى ......
الى كل من يستخدم النسخه 3.6.x عليه بوضح هذه الكلمات الى قائمه الكلمات الممنوعه :
***********
hackers
<meta
{ ثغره + ترقيع } ملفات حساسيه يجب تشفيرها ......
بدور في ملفات المنتدي , النسخة vBulletin 3.6.0 لقيت ثغرتين
واحدة أنا جربتها وفعاله جداً والثانية ما ظبطت معي كتير لأن أغلب المنتديات حاذفه الملف
او حاطين جدار ناري ولكن الثانية خطر ...
الأولي في مجلد Install تحديداً ملف tableprefix.php
الخطأ البرمجي في السطر 31
الترقيع : جدار ناري أو حذف الملف نهائياً أو تغير اسم مجلد الـInstallكود PHP:require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");
الثغرة الثانية وهي الأخطر
تكمن في الصفحة الرئيسية للمنتدي
بملف payment_gateway.php
الثغرة بالسطر رقم 43
الترقيع , : تعديل الملف بأي محرر php ولا تنسي أخذ نسخة أحتياطية من الملف في حالة حدوث خطأ...كود PHP:if (file_exists(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php'))
مــــــــــنـــــــــــــ ــــــــقـــــــــــولـــ ـــــــــــــــــــــــ
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
ضوابط المشاركة
رد مع اقتباس
مواقع النشر (المفضلة)