مكتبة الثغرات الكاملة - تحدث دوريا - مهم لكل عميل - الصفحة 2

مهيمن جاسم · 05-03-2008, 04:09 PM

ترقيع لثغرة ال Spacer_open *في ملف global ,,, وداعا للإختراق بهذه الطريقة

كثير منا يشاهد منتديات يتم اختراقها عن طريق ال spacer_open
فقد تم معالجة هذه المشكله بشكل نهائي حيث قمت بجمع كل الملاحظات الخاصه بهذا الموضوع واستنتجت
الاخير والاهم والاصلح من قبل كبار المواقع (ترايدنت و سوالف سوف و التبادل العربي) تابع معي

فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود

شرح الترقيع :

افتح ملف global.php

ثم ابحث عن

eval('$spacer_open = "' . fetch_template('spacer_open') . '";');

معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا evil

اي اننا سوف نستبدل الكود العلوي بهذا الكود

eval('$spacer_open = "' . fetch_template('evil') . '";');

بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب evil والقالب spacer_open ليس له اي فائدة ,,,

لم يبقى الى شئ بسيط

من لوحة التحكم

الاستايلات والقوالب

التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم evil (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )

ثم تقوم بوضع التالي في هذا القالب

كود PHP:

 <if condition="$show['old_explorer']"> <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> <else /> <div align="center"> <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"> <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> </if>

ثم حفظ و الله يحفظك

انتهى

تابع معي

مهيمن جاسم · 05-03-2008, 04:21 PM

تغرة خطيرة في ملف ال install

إحذفو ملف الانستول بشكل نهائي من الاف تي بي ( مهم مهم مهم مهم مهم مليون مره )
ولكن احتفظ به بجهازك الخاص لانك تحتاجه في اوقات الترقيه
الان سأبدا بشرح لكم مشاكل هذه الثغرة
اول شيء ثغره لمنتديات 3.5.3 و كم اصدار غيره ايضا
الثغرة في ملف الاب كريت
مشكلتها جلب يوزرات قاعدة البيانات وسرقتها والباقي ما نقدر نذكره لعدم انتشار الطرق
لكن يا اخي قم بحذف مجلد ال Install مباشرة بعد الانتهاء من تنصيب المنتدى او احذفه الان قبل فوات الاوان

انتهى

تابع معي

مهيمن جاسم · 05-03-2008, 04:24 PM

ثغرة ملف private.php الرسائل الخاصة

افتح ملف private.php الموجود في مجلد منتداك الرئيسي vb و ابحث عن الكود :

كود PHP:
-------------------------------------------------------------
$pm['title'] = trim($pm['title']);
-------------------------------------------------------------

و استبدله بالكود التالي :

كود PHP:
-------------------------------------------------------------
$pm['title'] = trim(xss_clean($pm['title']));
-------------------------------------------------------------

انتهى

تابع معي

مهيمن جاسم · 05-03-2008, 04:25 PM

ثغرة ملف memberlist.php قائمة الأعضاء

من لوحة تحكم منتداك قم بإغلاقها كالتالي:
أ- اذهب إلى لوحة تحكم منتداك
ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل
نصيحتي هي أنك تحذف الكود من داخل الملف و تضع كود ملف index.php و هذا الأفضل بحيث أنه عندما يقوم أي واحد بالدخول الى قائمة الاعضاء فينتقل تلقائيا للصفحة الرئيسية

انتهى

تابع معي

مهيمن جاسم · 05-03-2008, 04:26 PM

ثغرة ملف calendar.php التقويم

الطريقة الوحيدة هي أن تحذف الكود بكامله من داخل ملف calendar.php و تقوم بوضع كود ملف index.php الصفحة الرئيسية بداخله و كذلك تعطل التقويم من خيارات المنتدى بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية

يعني يا شباب التبادل العربي نفس طريقة قائمة الاعضاء

انتهى

تابع معي

مهيمن جاسم · 05-03-2008, 04:29 PM

ثغرة ملف functions_search.php محرك البحث و طريقة ترقيعها

أدخل إلى المجلد includes الموجود في مجلد منتداك الرئيسي و غالبا ما يكون vb أي vb/includes و استبدل ملف functions_search.php الموجود في المرفق بالملف القديم

الملف الذي حصلت عليه كان معطوب وسوف ابحث عن اخر بداله ولكن حبيت ان انوه على هذه الثغرة و بس أقدر اوصل للملف ارجع اعدل على هذا الموضوع

تحياتي لكم

انتهى

تابعي معي

مهيمن جاسم · 05-03-2008, 04:32 PM

ثغرة كود الفلاش [FLASH]

ثغرة كود الــ bb الفلاش و طريقة حذفها و إغلاقها هي أنك تذهب إلى لوحة التحكم و إلى ضبط أكواد الـ bb و حذف كود الفلاش بكامله

اتنهى

تابع معي

مهيمن جاسم · 05-03-2008, 04:33 PM

ثغرة ملف uploader.php مركز تحميل الملفات

افتح ملف uploader.php و ابحث عن الكود :

كود PHP:
-------------------------------------------------------------
$type = explode("." ,$file_name);
-------------------------------------------------------------

و استبدله بالكود التالي :

كود PHP:
-------------------------------------------------------------
$type = explode("." ,$file_name,2);
-------------------------------------------------------------

و احفظ العمل و ارفع الملف مرة أخرى

انتهى

تابع معي

مهيمن جاسم · 05-03-2008, 04:35 PM

ثغرة ملف init.php

اذهب إلى مجلد includes الموجود في مجلد منتدا الرئيسي و ستجد ملف init.php استبدله بالملف الموجود بالمرفق و انتهى الأمر

الملف الذي حصلت عليه كان معطوب ايضا .. ولكن حبيت ان انوه الى هذه الثغرة .. بس اقدر أأمن الملف اعدل على هذا الموضوع

انتهى

تابع معي

مهيمن جاسم · 05-03-2008, 04:37 PM

ثغرة ملف online.php المتواجدون الآن

اذهب إلى لوحة تحكم منتداك و من ثم إلى المجموعات ثم ضبط إعدادات مجموعة الأعضاء و من ثم اذهب إلى أي مجموعة مثلا مجموعة الأعضاء و انزل تحت تحت تحت و سوف تجلد الخيار (صلاحيات المتواجدون الآن) ضع كل خياراته لا و خاصة الأولى أهم شيء أي أنه بجانب الجملة يستطيع رؤية المتواجدون الآن اختر ( لا ) و احفظ العمل و طبق هذه الطريقة على كافة المجموعات و غير لازم أن تطبقها على مجموعة المشرف العام

او تقوم بفتح ملف ال online.php و تستبدل كوده بكود ملف الصفحة الرئيسيه index.php
ولكن الدارج هو الحل الاول وانا شخصيا مستخدم الحل الثاني

انتهى

تابع معي

أدوات الموضوع	إبحث في الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق	إبحث في الموضوع: البحث المتقدم
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

	الاتصال بنا - W5X.COM - الأرشيف - الأعلى
Powered by vBulletin. Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.