مكتبة الثغرات الكاملة - تحدث دوريا - مهم لكل عميل - الصفحة 3

مهيمن جاسم · 05-03-2008, 04:44 PM

تغرة تحويل المنتدى باكواد تضع في المواضيع والردود

لزيادة الأمان ومنع جميع اكواد التحويل وتعطيلها حمل الملفات التاليه

بتلاقي هاك بأسم product-protect_from_xss.xml ارفعه من لوحة تحكم المدير - اضافة هاك - استيراد - browse - اختار الهاك - ok
ثم سيتم استيار الهاك وتشغيله

الملف بالمرفقات

و كذلك قم بوضع الكلمات الممنوعه للصندوق السحري والماسي وفي خيارات الرقابه و إضافتها بالإهداء أيضا (ان كنت مركب شريط) الاهداء
cookie
cookies
COOKIE
COOKIES
<meta>
cookie
cookies
cookie
cookies
<meta
php..
Refresh
equiv
content

جديد الكلمات الممنوعة
<SCRIPT
LANGUAGE
JavaScript
window.
location
</script>
HTTP-EQUIV
hackers
ويتم إضافتها بالإهداء أيضا

وكذلك قم بعمل الاتي ( للي مركيبن شريط الاهدائات والي ما مركبين ايضا )
للنسخـــــــــــــــــــــــــــــــــــــــــــــ ـــة 3.0

افتــــح ملـــف :-

newthread.php

ابحث عن :-

// ####################### SET PHP ENVIRONMENT ###########################

ضع قبلهــــا التالي :-

//*---------------It's By Dr.Evil Www.krshost.CoM
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Dr.Evil WwW.krshost.CoM

ابحث عن :-

$newpost['title'] = $_POST['subject'];

استبدله بالتالي :-

$newpost['title'] = BmTar($_POST['subject']);

اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-

ehdaa.php

ابحث عن :-

<?php

أضف بعدها :-

//*---------------It's By Dr.Evil WwW.krshost.CoM
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Dr.Evil WwW.krshost.CoM

ابحث عن :-

$DB_site->query("INSERT INTO $om_ehdaa_w(id,name,u_name_id,two,dateline,three) VALUES ('','$bbuserinfo[username]','$bbuserinfo[userid]','$two','" . TIMENOW . "','$three')");

أضف قبلهــا :-

$two=BmTar($two);
$three=BmTar($three);

انتهينـــــــــــــــــــــــــــــا بحمد الله ..

للنسخـــــــــــــــــــــــــــــــــــــــــــــ ـــة 3.5 و 3.6

افتــــح ملـــف :-

newthread.php

ابحث عن :-

// ####################### SET PHP ENVIRONMENT ###########################

أضف قبلهــ التالي :-

//*---------------It's By Dr.Evil WwW.krshost.CoM
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Dr.Evil WwW.krshost.CoM

ابحث عن :-

$newpost['title'] =& $vbulletin->GPC['subject'];

استبدلها بالتالي :-

$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);

اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-

ehdaa.php

ابحث عن :-

// ######################## SET PHP ENVIRONMENT ###########################

أضف قبلها :-

//*---------------It's By Dr.Evil WwW.krshost.CoM
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Dr.Evil WwW.krshost.CoM

ابحث عن :-

$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');

أضف قبلها التالي :-

$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);

في هذه الحلول ال 3 بعون الله ستغلق جميع اكواد التحويل للمخترق و سيتم تنبيهك بوجود مخترق و واضع اكواد لانه سيتم تحول كود المخترق
الى رساله عاديه وهي انه يوجود مخترق يجب تنبيه الاداره

انتهى

تابع معي

مهيمن جاسم · 05-03-2008, 04:50 PM

ثغرة تنزيل الملفات بالتفصـيـل ,,vBulletin,,

الـثغرة : من قام بتحميل هذا الملف ,,

نوع الثغرة : SQL Injection in vBulletin ,,

خـطورة الـثغرة : مرتفعة (( T0p )) ,,

معلومـات الثغرة : مـوجودة فـي احـد هـاكات منتديات vb ,,

الإصدارات المصابة :

جـميع إصدارات الـجيل الثالث لمنتديات الـ vb ,,

>>> vBulletin 3.x.x ,,
ولم اعتمد على اي حل من اي موقع ولم اصل الى اي حل انا سوى الغاء هذا الهاك بصورة نهائيه

انتهى

تابع معي

مهيمن جاسم · 05-03-2008, 04:53 PM

شرح لتقفيل ثغرة الاعلانات في ملف announcement.php و ملف forumdisplay.php

يتم فتح الملف announcement.php
والتوجه للسطر رقم 403 وهو بهذا الشكل
$postbit_obj =& $postbit_factory->fetch_postbit('announcement');

نقوم بإضافة الأكواد التالية تحته مباشرة

$changesomechars = array('\"','\'','|','(',')',':','&','$',' <','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<', '>','"');
$post[title] = str_replace($changesomechars, $newchars,$post[title]);
$post[title] = strip_tags($post[title]);

انتهينا من ملف announcement.php

-----------------------------------

نتوجه للملف forumdisplay.php

إلى السطر 496 وهو بهذا الشكل
fetch_musername($announcement);

نضيف تحته مباشرة الكود التالي
$changesomechars = array('\"','\'','|','(',')',':','&','$',' <','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<', '>','"');
$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']);
$announcement['title'] = strip_tags($announcement['title']);

وبذلك نكون قفلنا ثغرة استغلال عنوان الاعلانات باستخدام أكواد
html

انتهى

مهيمن جاسم · 05-03-2008, 04:57 PM

وسأقوم بتحديث المكتبة بصورة دورية واضيف كل ما هو جديد بعد تجربته على موقعي الشخصي .. اتمنى الاستفادة والنشر للجميع .. ولا تبخل عزيزي القاريء بالمعلومات على غيرك وانا لا امانع من نقلها في موقعك حتى لو لم تشأ بالرد على موضوعي او التنويه له المهم هو نقلها وتطبيقها على مواقعكم ومواقع كل الاشخاص الذين تعرفهم

اسأل الله ان يبعدكم عن كل مشكله

في حفظ الله

Maik · 05-05-2008, 12:39 PM

مشكووور على الموضوع الرائع

مهيمن جاسم · 05-05-2008, 12:53 PM

الشكر لله يا غالي .. تسلم

والله امنيتي هي تطبيق الموضوع من جميع اخوانه

علمود ما تصير النا مشاكل وصعب الدخول النا عن طريق اي واحد بينا

مهيمن جاسم · 05-05-2008, 01:56 PM

عين هذه المشكله هي ارسال رسائل بكميات هائله الى بريد صاحب الموقع عن طريق الاتصل بنا الموجود في المنتدى من مصدر مجهول و نفس المضمون

وحل هذه المشكله هو

الذهاب الى خيارات المنتدى .. شوف الصورة

ومن ثم الى معلومات الموقع و الروابط وبيانات الاتصال .. كما في الصوره

ومن ثم على خيار السماح لغير المسجلين بأستخدام " اتصل بنا " .. تختار نعم مع التحقق من الصوره

انتهى

اما اذا اردت بديل عن الصور كوضع سؤال و اجابته او كتابة جمله فيجب عليك تركيب هاك بديل الصوره

البديل الرسمي لخاصية "تأكيد الصورة" عند الاشتراك

ميزات الهاك

1- امكانية الاستغناء عن خاصية "صور التحقق" اثناء عملية الاشتراك في المنتدى بجميع مشاكلها من امكانيات استضافة موقعك وصعوبة الرؤية وغيرها ..
2- سهولة الاستخدام وامكانية وضع عدة اسئلة تحقق كل مرة يظهر سؤال جديد
3- الهاك معرب لسهولة الاستخدام والتحكم

التركيب
1- الغاء خاصية الصور
خيارات المنتدى >>>>خيارات تسجيل الأعضاء >>>>التحقق بالصورة>>>>نعم أجعلها لا
2- تركيب البرودكت
المنتجات والاضافات>>>>إدارة المنتجات>>>> [إضافة/إستيراد منتج‎]‏ --
3- الذهاب لاعدادات المنتدى >>>ثم خيارات NoSpam ثم الضغط على "نعم" امام "تفعيل النظام"
4- وضع الاسئلة كما هو موضح .. كل سؤال في سطر
امثل على الاسئلة :
2 + 2 تساوي:4
يعني ان سيظهر السؤال "2 + 2 تساوي" والاجابة الصحيح تكون "4"
اكتب كلمة الله:الله
يعني ان سيظهر السؤال "اكتب كلمة الله" والاجابة الصحيحة تكون "الله"
اي بعد ":" تكون الاجابة الصحيحة
وقبل ":" يكون السؤال

مبرمج الهاك : antialiasis
تم تعريب الهاك بواسطة الاخ SabeelWeb
الهاك بالمرفقات

ملاحظة مهمه : البريد الموضوع لاستقبال الرسائل في لوحة التحكم يجب عليك ان تضعه بريد غير معروف لكي لا يتم الارسال لك عن طرق الارسال العاديه ايضا
انتهى

تابع معي

مهيمن جاسم · 05-05-2008, 02:54 PM

اعتقد الكثير يعلم بأمر ثغرة الفلود بالمنتديات والتي تجعل تسجيل ما يقارب 2000 عضو في دقائق

وكان يتطلب الامر حذف المسجلين يدوياً وهذا يأخذ وقت كبير او اعادة الباك آب للموقع مما يؤدي لفقد

المواضيع

الترقيع هو بتفعيل التحقيق من الصوره او تفعيل هاك الجنس او علم الدوله

الحل بسيط جداَ لحذف العضويات الوهميه

نفذ الامر التالي بقاعدة البيانات فقط لا غير

ولكن قبلها ابحث عن رقم اخر عضو مسجل قبل الثغره

استبدل xxx برقم العضويه الاخيره قبل تسجيل ثغرة الفلود

كود PHP:

DELETE * FROM user WHERE userid > xxx ; DELETE * FROM userfield WHERE userid > xxx ; DELETE * FROM usernote WHERE userid > xxx ; DELETE * FROM user textfield WHERE userid > xxx ;

وهاك الجنس وعلم الدولة واللقلب الاضافي و المستوى

تجده بالمرفق مع الشرح في داخل كل مرفق

المرفقات تحت

ورابط الموضوع الاصلي

http://www.w5x.com/vb/t4534.html

انتهى
تابع معي

مهيمن جاسم · 05-05-2008, 03:44 PM

شرح تغيير مسمى الكونفيج مع تغيير مساره

أول شيء ركز معي الشرح سهل بس يراد تركيز

الملفات اللي راح نعدل عليها مجلدين فقط

admincp
includes

اما مجلد

install

فيرجى حذفه بالكامل (مهم) مع الاحتفاظ به في جهازك الشخص لانك ستحتاجه في الترقيه

أول شي علمود تضمن العمل اللي بنسويه خذ نسخة من الملفات اللي رح نذكرها على جهازك
الان نروح للأف تي بي ونختار مجلد
admincp
ونبحث عن ملف اسمه
diagnostic.php

وهو على هذا المسار

public_html / vb /admincp

نفتح هذا الملف الذي هو بأسم diagnostic.php باي محرر بي اج بي

ونعمل بحث في داخل الملف على كلمة config.php

نمسح كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد

الي احنه نختاره اي شيء تريده وانا اختار لكم مثلا evil.php

طبعا في هذا المجلد موجود كلمة الــ config.php مرتين

الان انتهينا من هذا الملف نحفظ الاجراء وننتقل الى الملفات الاخرى

الان نروح على مجلد الانكلودس includes وبداخله 5 ملفات يجب التعديل عليها

على المسار التالي public_html / vb /includes

والملفات هي :

adminfunctions.php
class_core.php
functions.php
init.php
config.php

نبدأ بملف ملف نعدل كما عدلنا الملف السابق
وسأبدا معكم شرح التعديل على ملف ملف

الاول : adminfunctions.php
نفتح هذا الملف باي محرر بي اجي بي

ونبحث بداخله عن كلمة config.php

ونستبدلها بالاسم الذي اخترناه وانا اخترت لكم على سبيل المثال evil.php

في هذا الملف سنجد كلمة config.php مره واحد فقط

انتهينا من هذا الملف

الثاني : class_core.php

نفتح هذا الملف باي محرر بي اج بي

ونبحث بداخله على كلمة config.php

ونستبدلها بالاسم الذي اخترناه سابقا

طبعا في هذا الملف سنجد كلمة config.php عشر مرات (10 مرات)
انتهينا من هذا الملف

الثالث : functions.php

نفتح هذا الملف باي محرر بي اج بي
نعمل بحث على كلمة config.php
نستبدلها بالاسم الذي اخترناه سابقا
في هذا الملف سنجد كلمة config.php مرتين
انتهينا من هذا الملف

الرابع : init.php
نفتح هذا الملف باي محرر بي اج بي
نبحث بداخل الملف على كلمة config.php
نستبدلها بالاسم الذي اخترناه سابقا
طبعا كلمة config.php في داخل هذا الملف ستجدها مرتين ايضا
انتهينا من هذا الملف
نحفظ جميع الملفات على الجهاز الان

وتبقى لنا الملف الاخير والاهم وهو config.php

نفتح هذا الملف يا اخوان باي محرر بي اج بي

و نروح نعمل الاتي

1- نغير مسار لوحة دخول الادارة
2- نغير مسار لوحة دخول المراقبين
3- نغير الكوكيز الى شيء جديد
4- نعمل حفظ للملف
5- نروح نغير اسم الملف من config.php الى الاسم الي اختاريناه سابقا
وانا اخترت على سبيل المثال evil.php

وعمل هذه الخطوات (1-2-3-4) تجدونه في او مشاركه لي في هذه المكتبه
واعملوا الجدار الناري ايضا والمسميات الوهميه ايضا

وهذا اقتباس على المشاركه .. بعد الاقتباس تابع التكلمه للشرح

اقتباس:

المشاركة الأصلية كتبت بواسطة مهيمن جاسم

تغير مسميات دخول الادارة و المراقبين و وضع مسارات وهميه بدلها

اقتباس:

المشاركة الأصلية كتبت بواسطة مهيمن جاسم

افتح ملف config.php

الموجود تحت مجلد include

وابحث عن

$admincpdir = 'admincp'; \\\\\ اسم مجلد دخول الادارة

قم بتغير المؤشر بالاحمر الى اي اسم تختار

وابحث عن

$modcpdir = 'modcp'; \\\\ اسم مجلد دخول المراقبين

قم بتغير المؤشر بالاحمر الى اي اسم تختار وانا اخترت لكم في هذا المثال اسماء من عندي (ملاحظة لا تتقيد بالاسماء التي اخترتها)

لتكن النتجية

$admincpdir = 'evil';

$modcpdir = 'newevil';

وبذلك حصلنا على تغيرين وهم

مجلد دخول الادارة اصبح evil (هذا مثال فقط لا تتقيد به)

مجلد دخول المراقبين اصبح newevil (هذا مثال فقط لا تتقيد به)

الان نذهب الى الاف تي بي و من ثم الى مجلد المنتدى ومن ثم نغير مجلد دخول الاداره الذي سيكون

باسم admincp الى ما وضعنا في الكونفيج وانا وضعت evil كمثال

وكذلك بنفس المكان في داخل مجلد المنتدى نبحث عن مجلد اسمه modcp ونغيره الى الاسم الذي وضعناه في الكونفيج وانا اخترت newevil كمثال

و بهذه الخطوات نكون قد غيرنا مسار لوحة تحكم الادارة و المراقبين

بعد ذلك نقوم بحركة تلاعب لمن يريد الدخول الى ملفاتنا ونعمل الاتي :

نقوم بخلق مجلد جديد بداخل مجلد المنتدى وليكن اسمه admincp ونظع بداخله صفحة اندكس عاديه فارغة فقط

و نقوم بخلق مجلد اخر بداخل مجلد المنتدى وليكن اسمه modcp ونظع بداخله صفحة اندكس عاديه فارغة فقط

هذه المجلدات توهم المخترق لانها اساسيه تأتي مع النسخه بهكذا اسماء

وبعد ذلك نقوم بحماية هذه المجلدات الاربعة( 2 منهم صحيحه و 2 منهم وهمية) بأرقام سرية اي ما يدعى بــ ( جدار ناري ) وطريقة وضع الارقام كالاتي :

اذهب الى لوحة تحكم الموقع السي بنال واضغط على ايقونه

password protect directories

بعدها سيظهر لك مجلدات موقعك حدد مجلد المنتدى وذلك بالضغط على صورة المجلد وليس على اسمه (مهم)

اضغط على مجلد المنتدى (الصورة وليس الكتابة)

ستفتح لك صفحه اخرى اختر المجلد المطلوب حمايته وهو احدى المجلدات الاربعة المذكوره اعلاه مثلا نريد نحمي مجلد دخول

الادارة الصحيح الي اسمه evil (كمثال) والان نضغط على اسم المجلد وليس الصورة لاننا نريد حمايتة

ضع علامة صح في مربع القفل المغلق ومن ثم اضغط على save

ارجع لنفس الصفحة بالضغط على زر back في اسفل الصفحة

الان نقوم بوضع اسم مستخدم وباسورد لحماية مجلد الادمن

افعل ذالك واحفظ شغلك .. بهذا قد نكون انتهينا من حماية الملف الاول والي هو دخول الاداره الصحيح

نعيد العمل على المجلدات الاخرى والي هي :

دخول المراقبين الصحيح : newevil (كمثال)

و دخول الادارة الوهمي : admincp

و خدول المراقبين الوهمي : modcp

وبهذا قد نكون انتهينا من حماية مجلدات الادارة والمراقبين الصحيحه والوهميه

اكو عالم رح تسألني ليش خلينه ارقام سرية وحمينا مجلدات الدخول الوهميه وهي فارغه وانا ارد عليك

واكلك يا غالي المخترق من رح يفوت رح يتوجه مباشر الى ملف ال admincp و modcp ورح يشوفهن محميات

ويكعد يفتح التشفير و يدوخ وبعدين تطلع اله صفحة بيضات يكرر شغله وما يلكه اي حل لان دتطلع اله صفحة بيضاء وما رح

يخطر على باله انت مغيرها .. وان شاء الله يحميكم من كل مشكله .. انتهى هذا الدرس

تابع معي

متابعة الشرح لتغير اسم ملف ال config.php

الان بعد ما غيرنا المسارات و وضعنا الجدار الناري و وضعنا مجلدات وهميه

نعمل الاتي

نأخذ نسخة من ملف config.php الي غيرنا اسمه حسب ما اخترنا نحن
وانا اخترت evil.php

بعد اخذ النسخه من ملف evil.php

نعيد اسمه الى config.php

ونفتح باي محرر بي اج بي

ونروح على اسم قاعدة البينات

نغيرها الى شيء غير حقيقي

و نروح على اليوز الخاص بقاعدة البينات ونخليه ايضا غير حقيقي

ونروح على الرقم السري الى قاعدة البينات ونخليه غير حقيقي ايضا

و نروح على مسار لوحة دخول الادارة نضع المجلد الوهمي الذي عملناه

و نروح على مسار لوحة دخول المراقبين ونضع المجلد الهومي الذي عملناه

و نروح على الكوكيز ونخلي كوكيز غير الي استخدمناه بملفنا الخاص الكونفج الاصلي
والي هو بالاسم الذي اخترناه ... وانا اخترت evil.php

الان الفكره من هذه الحركه هي

المخترق في حال وصوله الى مجلد النكلودس سيلاقيه محمي بجدار ناري بعد كسره للجدار
الناري سيلاقي ملف الكونفج سيفتح ملف الكونفج سيرى

اسم قاعدة البينات ( وهي خاطئة )

اليوز الخاص بالقاعدة ( وهو خاطيء)

الرقم السري الخاص بالقاعدة ( وهو خاطيء ايضا )

الكوكيز ( خاطيء )

مجلد الادارة (خاطيء)

مجلد المراقبين (خاظيء)

هو لا يعرف انه خاطيء وانما يظل يحاول و لا جدوى

بعد كل هذه الشرح حصلنا على الاتي :

ملف
diagnostic.php
نقوم برفعه الى داخل admincp او الى الاسم الذي معدله انت

ملفات
adminfunctions.php
class_core.php
functions.php
init.php
نقوم برفعها الى داخل مجلد includes

و ملف الكونفج الاصلي بالاسم الذي اخترناه وانا اخترت evil.php
نقوم برفعه الى مجلد includes ايضا

و ملف الكونفج الوهمي والي يكون بالاسم config.php
نقوم برفعه بداخل مجلد ال includes ايضا

واخيرا وليس اخرا اتمنى لكم الموفقيه

انتهى

تابع معي

مهيمن جاسم · 05-05-2008, 05:02 PM

حماية مراكز التحميل و كل ملف يحمل ترخيص 777 او 707

هذا الشرح خاص للأخوان اللي يستخدمون مراكز تحميل صور
او اي ملف يحمل التصريح 777
يقوم اغلب المخترقين من رفع ملف php
إلى الخادم بأي ثغرة كانت وبعد الرفع راح يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته
صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمستودع لملفاته وسكربتاته مثل

PHPShell ، MySQLInterface

والكثير الكثير من هالشي بعدها راح يوصل إلى ملفات موقعك

الحل

بتعطيل تنفيذ الـ php

وذلك برفع الملف الموجود بالمرفق في داخل الملفات التحي تحمل الترخيص 777 او 707 وسيقوم بمنع هذه العمليه المؤذية

او اذا كان مجلدك يحتوي على هذا الملف فقط قم باضافة هذه العباره تحت

كود PHP:

php_flag engine off

المرفق تحت
انتهى
تابع معي