{ الدرس الثالث } فهرسه شامله لجميع الثغرات و الاخطاء فى منتديات الـ VBulletin ...

[ExperT-LayeR]

نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى الرئيسي بأي محرر نصي و ليكن Wordpad :
نقوم بالبحث عن :

كود PHP:

fetch_template('spacer_open') 


نقوم بتغير spacer_open إلي أي أسم نريده .
مثال قمت بتغيره إلي Mohamed_open فأصبح الكود على الشكل التالي :

كود PHP:

fetch_template('Mohamed_open') 


ثم نقوم بالبحث عن:

كود PHP:

fetch_template('spacer_close') 


و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقه
مثال قمت بتغيره إلي Mohamed_close فأصبح الكود على الشكل التالي :

كود PHP:

fetch_template('Mohamed_close') 


ثم الان احفظ الملف واذهب الى لوحه التحكم AdminCp نقوم بإختيار خيارات الإستايلات و القوالب > التحكم بالإستايلات
ثم نقوم بالضغط على إضافة قالب جديد
نضع مكان إسم القالب أول اسم قمنا بتغيره ( أنا قمت بتغيره إلي Mohamed_open )
ثم نضع الكود التالي في محتوى القالب :

كود PHP:

<!-- open content container --> 
<if condition="$show['old_explorer']"> 
    <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
<else /> 
<div align="center"> 
    <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"> 
        <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
</if> 


ثم نحفظ القالب ونبدا باضافه قالب اخر نضع مكان إسم القالب أول اسم قمنا بتغيره ( مثلاً انا قمت بتغيره إلي Mohamed_close )
ثم نضع الكود التالي في محتوى القالب :

كود PHP:

<if condition="$show['old_explorer']">
 </td></tr></table>
<else />
  </div> 
 </div>
</div>
</if>
<!-- / close content container --> 


ثم اضغط حفظ

نقوم بطبيق هذا على جميع الإستايلات التي تستخدمها ..

الأن باقي عليك رفع هاك تعطيل تلغيم الإستايل و هو موجود بالمرفقات.

[ExperT-LayeR]

ثغره فلود التسجيل :

يتم حل هذه الثغره عن طريق تفعيل صورة التحقق في التسجيل و تكون عن طريق التالي

خيارات المنتدى > خيارات تسجيل الأعضاء > التحقق من الصورة {3.6.x}

خيارات المنتدى >خيارات التحقق البشرى { 3.7x}

يجب عليك تفعيل التحقق من الصور من هناك وبهذا تحل مشكله الفلود .

[ExperT-LayeR]

يتم فتح الملف announcement.php

والتوجه للسطر رقم 403 وهو بهذا الشكل:

كود PHP:

$postbit_obj =& $postbit_factory->fetch_postbit('announcement'); 


نقوم بإضافة الأكواد التالية تحته مباشرة

كود PHP:

$changesomechars = array('\&quot;','\'','|','(',')',':','&amp;','$','<','>','"');
$newchars = array('&quot;',''','l','(',')',':','&','$','&lt;','&gt;','&quot;');
$post[title] = str_replace($changesomechars, $newchars,$post[title]);
$post[title] = strip_tags($post[title]); 


انتهينا من ملف announcement.php

نتوجه للملف forumdisplay.php

إلى السطر 496 وهو بهذا الشكل :

كود PHP:

fetch_musername($announcement); 


نضيف تحته مباشرة الكود التالي :

كود PHP:

$changesomechars = array('\&quot;','\'','|','(',')',':','&amp;','$','<','>','"');
$newchars = array('&quot;',''','l','(',')',':','&','$','&lt;','&gt;','&quot;');
$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']);
$announcement['title'] = strip_tags($announcement['title']); 


وبذلك نكون قفلنا ثغرة استغلال عنوان الاعلانات باستخدام أكواد ...

[ExperT-LayeR]

السلام عليكم ورحمة الله وبركاته

يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه .

والترقيع كالتالى :

1- إفتح ملف inlinemod.php الموجود داخل مجلد vb

2- ابحث عن:

كود PHP:

foreach ($postids AS $index => $postid) 
        { 
               if ($postids["$index"] != intval($postid)) 
            { 
                unset($postids["$index"]); 
            } 
        } 


3- إستبدله بـ:

كود PHP:

foreach ($postids AS $index => $postid) 
        { 
           $postids["$index"]=(int)$postids["$index"]; 
        } 


4- إبحث عن:

كود PHP:

foreach ($threadids AS $index => $threadid) 
        { 
            if ($threadids["$index"] != intval($threadid)) 
            { 
                unset($threadids["$index"]); 
            } 
        } 


5- إستبدله:

كود PHP:

foreach ($threadids AS $index => $threadid) 
        { 
           $threadids["$index"]=(int)$threadids["$index"]; 
        } 


[يمكن كذا]

يتم فتح الملف announcement.php

والتوجه للسطر رقم 403 وهو بهذا الشكل:

كود PHP:

$postbit_obj =& $postbit_factory->fetch_postbit('announcement'); 


نقوم بإضافة الأكواد التالية تحته مباشرة

كود PHP:

$changesomechars = array('\&quot;','\'','|','(',')',':','&amp;','$','<','>','"');
$newchars = array('&quot;',''','l','(',')',':','&','$','&lt;','&gt;','&quot;');
$post[title] = str_replace($changesomechars, $newchars,$post[title]);
$post[title] = strip_tags($post[title]); 


انتهينا من ملف announcement.php

نتوجه للملف forumdisplay.php

إلى السطر 496 وهو بهذا الشكل :

كود PHP:

fetch_musername($announcement); 


نضيف تحته مباشرة الكود التالي :

كود PHP:

$changesomechars = array('\&quot;','\'','|','(',')',':','&amp;','$','<','>','"');
$newchars = array('&quot;',''','l','(',')',':','&','$','&lt;','&gt;','&quot;');
$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']);
$announcement['title'] = strip_tags($announcement['title']); 


وبذلك نكون قفلنا ثغرة استغلال عنوان الاعلانات باستخدام أكواد ...

اشكرك اخوي على الموضوع بس عندك لو تذكرالنسخه الي ينعدل عليها قبل تخط الترقيع لان هاذا جربته بنسخة 382 وحاسن علي الاقسام

لو تذكر النسحه راح يكون موضوعك 100 بال1000

ويكون مرجع بس للاسف رجعت كل الي سويته بموقعي بسبب ماني متأكد هي لنسختي او لا

[ExperT-LayeR]

بدور في ملفات المنتدي , النسخة vBulletin 3.6.0 لقيت ثغرتين

واحدة أنا جربتها وفعاله جداً والثانية ما ظبطت معي كتير لأن أغلب المنتديات حاذفه الملف

او حاطين جدار ناري ولكن الثانية خطر ...

الأولي في مجلد Install تحديداً ملف tableprefix.php

الخطأ البرمجي في السطر 31

كود PHP:

require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php"); 


الترقيع : جدار ناري أو حذف الملف نهائياً أو تغير اسم مجلد الـInstall


الثغرة الثانية وهي الأخطر

تكمن في الصفحة الرئيسية للمنتدي

بملف payment_gateway.php

الثغرة بالسطر رقم 43

كود PHP:

if (file_exists(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php')) 


الترقيع , : تعديل الملف بأي محرر php ولا تنسي أخذ نسخة أحتياطية من الملف في حالة حدوث خطأ...

مــــــــــنـــــــــــــ ــــــــقـــــــــــولـــ ـــــــــــــــــــــــ

[ExperT-LayeR]

ترقيع جديد لهاك الاهدائات النسخه الثاله حمل من المرفقات وضع الملفين فى ملف المنتدى الرئيسى ووافق على الاستبدال ......

[ExperT-LayeR]

الترقيع :

عن طريق ملف newthread.php الموجود في مجلد المنتدى الرئيسي

والتعديل هنا لكي نمنع ال <TAG> من الظهور في عنواين المواضيع

اولا قم بأخذ نسخه احتياطيه من الملف newthread.php

قم بفتح الملف newthread.php

وابحث عن :

كود PHP:

$newpost['title'] =& $vbulletin->GPC['subject']; 


استبدلها بـ :

كود PHP:

    $newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']); 
    //    $newpost['title'] =& $vbulletin->GPC['subject']; 


وهنا قمنا بإيقاف السطر القديم واضافة الجديد المعدل .

تمت التجربه على النسخه 3.5.4 و النسخه 3.6.0 تحمل نفس الخطأ في النسخه السابقه .

[ExperT-LayeR]

تم ترقيع الثغره بهذا الهاك ويجب على الجميع تحميله من المرفقات...

[New Style]

مجهود رائع يا محمد

تسلم ايدك على الشغل الجميل ده