مكتبة الثغرات الكاملة - تحدث دوريا - مهم لكل عميل - الصفحة 4

مهيمن جاسم · 05-05-2008, 05:25 PM

ثغرة لجلب معلومات حساسه من قاعدة البيانات

اقتباس:

-----------------------------------------------------------------------------
vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege
escalation by session hijacking exploit
by rgod
mail: retrog at alice dot it
site: ---

Works regardless of php.ini settings, you need a Super Moderator account
to copy posts among threads, to be launched while admin is logged in to
the control panel, this will give you full admin privileges
note: this will flood the forum with empty threads even!
-----------------------------------------------------------------------------
');

if ($argc<7) {
print_r('
-----------------------------------------------------------------------------
Usage: php '.$argv[0].' host path user pass forumid postid OPTIONS
host: target server (ip/hostname)
path: path to vbulletin
user/pass: you need a moderator account
forumid: existing forum
postid: existing post
Options:
-p[port]: specify a port other than 80
-P[iport]: specify a proxy
Example:
php '.$argv[0].' localhost /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80
php '.$argv[0].' localhost /vbulletin/ rgod mypass 1 143 -p81
-----------------------------------------------------------------------------
');

-------------

يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.

ليست قويه جداً فتطمن يا أخي الكريم

والترقيع قام بشرحه الكاتب وقال:

1- إفتح ملف inlinemod.php الموجود داخل مجلد vb

2- ابحث عن:

اقتباس:

foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}

3- إستبدله بـ:

اقتباس:

foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}

4- إبحث عن:

اقتباس:

foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}

5- إستبدله:

اقتباس:

foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}

انتهى

تابع معي

مهيمن جاسم · 05-05-2008, 05:57 PM

ثغرة بصندوق المحادثات الاصدار vBShout v2

فعلاً اثبت وجود ثغرة بملف vbshout.php في الاصدار v2

وتم إنزال إصدار جديد وهو vBShout v2.1

وعلى العموم تم تعريب وتطوير الهاك وترقيعه بميزات جديدة يعني جاهز بالكامل وهي كالتالي
1- إصلاح بعض الأخطاء البرمجية
2- إغلاق الثغرات الموجودة في الإصدار القديم
3- أوامر سهلة لحذف المحادثات بدفعة واحدة او حذف محادثات عضو معين
4- حذف خاصية الوقت والتاريخ حتى ما تسبب تشوه في صندوق المحادثة
5- خاصية تحديد عدد المشاركات حتى يستطيع بعدها العضو المشاركة في المحادثات
6- تحديد عدد معين يحدده المدير لكي يستطيع العضو بعدها استخدام خاصية الرسائل الخاصة
7- المحادثات يتم تخزينها في الملف اللي بيكون بأسم vbshout.html وليس على القاعدة
8- عند الضغط على اسم اي عضو في المحادثة تستطيع إرسال رسالة خاصة مباشرة
يعني فيه منتديات عدد اعضائها فوق 100 للمتواجدين حالياً ولو يبي يرسل لعضو معين بالمحادثة بيجلس يدور على أسمه
لكن الان كل اللي عليه يضغط على الأسم في نفس الصندوق وراح يفتح له إرسال رسالة خاصة على طول
وهو في المرفق لمن اراد حذف القديم وتركيب الجديد

اما من لا يرغب بتغيير الصندوق ويبي يعدل فقط ويرقع تفضل
ابحث في ملف vbshout.php عن التالي

اقتباس:

function bbcodeparser($text = '')

اقتباس:

{
global $vbulletin;
if ($vbulletin->options['shout_bbcode'])
{
return $vbulletin->vbshout_parse->parse(convert_url_to_bbcode($text), 'nonforum');
}
else
{
return $text;
}
}

وأستبدله بالتالي

اقتباس:

function bbcodeparser($text = '', $striphtml = true)

اقتباس:

{
global $vbulletin;
if ($striphtml)
{
//$text = htmlspecialchars_uni(trim($text));
}
if ($vbulletin->options['shout_bbcode'])
{
return $vbulletin->vbshout_parse->parse(convert_url_to_bbcode($text), 'nonforum');
}
else
{
return $text;
}
}

ملاحظة عن قرائتي لهذا الموضوع لاحظت كاتب الموضوع ينوه على شيء وهو

اقتباس:

لحظت عند قيامي بفحص احد المواقع ان بعض من ضعاف النفوس ممن يأخذون موضوعي هذا

اقتباس:

وينقلونه إلى منتديات أخرى يقوموم بتلغيم ملف vbshout.php

فأحذروا يا اخوان من النقل من المصادر غير الموثوقه

الهاك بالمرفق vBShout v2.1

انتهى

تابع معي

مهيمن جاسم · 05-05-2008, 06:22 PM

ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل

الثغرة سيئة لأنها تسرق الكوكيز ليس من المنتدى بل من لوحة التحكم وهذا يعني أنه إذا نجح المخترق في تطبيق الثغرة على منتداك فإنه سيتمكن من الحصول على الكوكيز الخاص بالـ cpsession وبالتالي لا يدخل إلى المنتدى باسمك وحسب بل يدخل إلى لوحة التحكم أيضاً

الحل هو كالتالي:

في الملف admincp/index.php

استبدل السطر التالي:

اقتباس:

$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));

بما يلي:

اقتباس:

$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML));

أيضاً ابحث عن:

اقتباس:

$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_STR,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));

واستبدله بـ:

اقتباس:

$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_NOHTML,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));

مهيمن جاسم · 05-05-2008, 06:33 PM

تكمن في الصفحة الرئيسية للمنتدي

بملف payment_gateway.php
الثغرة بالسطر رقم 43

اقتباس:

if (file_exists(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php'))

الترقيع , : تعديل الملف بأي محرر php ولا تنسي أخذ نسخة أحتياطية من الملف في حالة حدوث خطأ

مهيمن جاسم · 05-05-2008, 06:56 PM

عن تجربة تم تحويل واجهة المنتدى لموقع آخر عن طريق الهاك إحصائية المنتدى top5stats
لذا يرجى حذف المنتج (البلكنس)

وهذا البديل عنه

هاك احصائية المنتدى

اضف تمبلت جديد باسم / forumhome_stats_member
واضف فيه هذا/

اقتباس:

<tr>
<td class="smallfont" width="100%"><b><a href="member.php?u=$getstats_member[userid]">$getstats_member[username]</a></b></td>
<td class="smallfont" align="right"><b>$getstats_member[posts]</b></td>
</tr>

اضف تمبلت جديد باسم / forumhome_stats_poster
واضف فيه هذا/

اقتباس:

<tr>
<td width="100%"><b><a href="member.php?u=$getstats_poster[userid]">$getstats_poster[username]</a></b></td>
<td class="smallfont" align="right"><b>$getstats_poster[posts]</b></td>
</tr>

اضف تمبلت جديد باسم / forumhome_stats_thread
واضف فيه هذا/

اقتباس:

<tr>
<td class="smallfont"><strong>[<i><if condition="$getstats_thread[newpost]">جديد<else />قديم</if></i>] <a href="showthread.php?$session[sessionurl]goto=newpost&t=$getstats_thread[threadid]" title="<phrase 1="$getstats_thread[title]">$vbphrase[go_first_unread_in_thread_x]</phrase>">$getstats_thread[titletrimmed]</a></strong></td>
<if condition="$getstats_thread[isdeleted]">
<td class="smallfont"colspan=3" align="left"><phrase 1="member.php?$session[sessionurl]u=$getstats_thread[del_userid]" 2="$getstats_thread[del_username]">$vbphrase[thread_deleted_by_x]</phrase></td>
<else />
<td class="smallfont"><strong><a href="member.php?$session[sessionurl]u=$getstats_thread[userid]">$getstats_thread[lastposter]</a></strong></td>
<td class="smallfont" align="right"><strong>$getstats_thread[views]</strong></td>
<td class="smallfont" align="right"><strong>$getstats_thread[replycount]</strong></td>
</if>
</tr>

افتح تمبلت / FORUMHOME
اضف هذا .. في اي مكان يعجبك
ويفضل تحت هذا السطر

اقتباس:



اضف هذا/

اقتباس:


<table class="tborder" cellpadding="$stylevar[cellpadding]" cellspacing="$stylevar[cellspacing]" border="0" width="100%" align="center">
<thead>
<tr>
<td class="tcat" colspan="3">
<a style="float:$stylevar[right]" href="#top" onclick="return toggle_collapse('forumhome_statistics')"><img id="collapseimg_forumhome_statistics" src="$stylevar[imgdir_button]/collapse_tcat$vbcollapse[collapseimg_forumhome_statistics].gif" alt="" border="0" /></a>
<span lang="ar-sa">احصائيات المنتدى</span></td>
</tr>
</thead>
<tbody id="collapseobj_forumhome_statistics" style="$vbcollapse[collapseobj_forumhome_statistics]">
<tr>
<td class="thead" width="23%" align="center" nowrap><span lang="ar-sa">
اكثر الاعضاء نشاطاَ</span></td>
<td class="thead" width="22%" align="center" nowrap><span lang="ar-sa">
الاعضاء الجدد</span></td>
<td class="thead" width="55%" nowrap align="center"><span lang="ar-sa">
المشاركات الاخيرة</span></td>
</tr>
<tr>
<td class="alt2" width="23%" valign="top">
<table>
<tr>
<td class="smallfont" width="100%"><span lang="ar-sa">الاسم</span></td>
<td class="smallfont" align="right" nowrap><span lang="ar-sa">
المشاركات</span></td>
</tr>
$stats_posters
</table>
</td>
<td class="alt1" width="22%" valign="top">
<table>
<tr>
<td class="smallfont" width="100%" nowrap><span lang="ar-sa">
الاسم</span></td>
<td class="smallfont" align="right" nowrap><span lang="ar-sa">
المشاركات</span></td>
</tr>
$stats_members
</table>
</td>
<td class="alt2" width="55%" valign="top">
<table>
<tr>
<td class="smallfont" width="70%" nowrap><span lang="ar-sa">
الموضوع</span></td>
<td class="smallfont" width="30%" nowrap><span lang="ar-sa">
المشاركات الاخيرة</span></td>
<td class="smallfont" align="right" nowrap><span lang="ar-sa">
المشاهدات</span></td>
<td class="smallfont" align="right" nowrap><span lang="ar-sa">
المشاركات</span></td>

</tr>
$stats_threads
</table>
</td>
</tr>
</tbody>
</table>
<br />
<br />


ثم ارفع المنتج الموجود بالمرفقات تحت باسم Top5Stats.xml

اتنهى

تابع معي

مهيمن جاسم · 05-05-2008, 07:05 PM

الصندوق الماسي الاصدار الرابع
المصمم ابوعمر ((بدر)) الدربيل

هاك الازرار الاضافية الاصدار الثالت
المصمم العندليب

هاك الازرار الاضافية الاصدار؟؟؟؟؟
المصمم جريح

تحتوي هذه الهاكات على ثغرات من نوع xss تسمح يادراج اكود جافا سكربيت وتمكن الهكرز من سرقة الكوكيز او من خداع المتصفح وسرقة الباس ورد للاعضاء او المشرفين

الاكواد التي بها الثغرات
في كود تنسيق الشعر الفلاش الريل بلاير والميديا بلاير

اقتباس:

الشعر
[POEM]xxxxxxxx=xxxxxxx[/POEM]

الفلاش
[FLASH=http://xxxx.com/xx.swf]width=400 height=350[/FLASH]

الميديا بلاير
[MEDIA]http://xxxx.com/xx.wmv[/MEDIA]

الريل بلاير
[RAMV]http://xxxx.com/xx.ram[/RAMV]
[RAMS]http://xxxx.com/xx.ram[/RAMS]

فيرجى ازالت هذه الاكواد او ايقاف الهاك

مهيمن جاسم · 05-05-2008, 07:18 PM

إخواني العديد من المنتديات تم اختراقها اليوم

بإختصار إياكم والآتي السبب :
1- تشغيل خاصية
Filesystem Datastore Cache.
2- تركيب أي هاكات تعمل
filesystem cache.

وبالنسبة لرقم 1 فهي خاصية موجودة في الفيبوليتن
يتم تشغيلها من ملف
config.php

وللتأكد من أنها لا تعمل عندك إذهب الآن الى ملف الكونفج
config.php
وتأكد من هذا الكود

اقتباس:

//$config['Datastore']['class'] = 'vB_Datastore_Filecache';

تأكد من وجود علامتي // في أول الكود
وهما توقفان عمله...

أرجو الانتباه وسرعة التنفيذ

بالإضافة الى تنفيذ النقطة رقم 2 أيضاً، وهي البعد عن أي هاكات تعمل بتقنية
filesystem cache

والحذر ممن استخدموا طريقة الاخ TheDreams
والتي تنص على الاتي

قم بفتح ملف config.php

وإبحث عن هذا الكود

اقتباس:

$config['Mysqli']['ini_file'] = '';

و اضف تحته هذا الكود

اقتباس:

$config['Datastore']['class'] = 'vB_Datastore_Filecache';

هذه الثغرة تم التنبيه عليها في ترايدنت
و كذالك في سوالف سوفت

من سرع المنتدى بهذه الطريقه لا ينسى علامتي // المشروحة في اول الموضوع

انتهى

تابع معي

alasaf.com · 05-05-2008, 07:33 PM

موضوع يستحق الشكر والثناء

ولكن لي ملاحظه صغيره

ولكنه مهمه

وهي ذكر الاصدار المصاب بالثغره

مهيمن جاسم · 05-05-2008, 08:09 PM

طبعاً الكل يعرف سكربت ImpEx وهو سكربت

مفيد جداً سواء في عمليات التحويل للمنتديات أو لدمج قواعد البيانات ,,, طيب بعد ما بحثت

في جوجل أشوف مواقع كثيرة ما قامت بحذف السكربت من على مواقعهم يعني مثلاً

راعي المنتدى يسوي عملية الدمج وينسى السكربت ولا يحذفه وبعد كم يوم يتم اختراق منتداه

ويفكر انها ثغرة في النسخه ومن هالكلام ,,, طيب خلونا نشوف معلومات عن الثغرة:-

الملفات المصابة في السكربت :-

ImpExModule.php
ImpExController.php
ImpExDisplay.php

----------------------

اصدارات المنتديات الي تتناسب مع الثغرة :-

VBulletin 3.5.1
VBulletin 3.5.2
VBulletin 3.5.4

----------------------

تاريخ الاكتشاف :-

12 / 4 / 2006

----------------------

نوع الثغرة :-

Remote File Inclusion

طبعاً هالنوع خطير جداً لأنه يسمح للمخترق بتنفيذ أوامر لينكس على السيرفر.

الحل :-

بعد ما تسوي عملية دمج أو تحويل قم بحذف السكربت نهائي من موقعك والأفضل انك تسوي عملية الدمج

أو التحويل على سيرفر شخصي في جهازك وبعدين تركب قاعدة البيانات وهي طريقة آمنة 100% ....

هذا والله أعلم أرجو ان الفكرة وصلت يا اخوان ,,, وفي منتديات كثيرة تم اختراقها بسبب انها نسيت هالسكربت

على موقعهم وما كانوا عارفين شنو السبب.

مهيمن جاسم · 05-05-2008, 08:30 PM

هاك الاهداءات شبه انه مايخلو اي منتدى منه

وطلعت فيه ثغره جديده وخطيره

المهم مابي اطول السالفه عليكم ياخوان

حمل الملفين الي بالمرفقات داخل مجلد المنتدى ولو طلب منك الاف تي بي استبدال اقبل الاستبدال

طبع االاصل انه ملف واحد لكن بعض المنتديات الي ركبتها مغير اسم الملف لاسم اخر فحمل كل الاثنين بالمجلد vBulletin
او ابحث عن ملف الاهداء الخاص بك و انقل كود الملف الي بالمرفق وضعه فيه

المرفق تحت

منقول من ابو عمر

أدوات الموضوع	إبحث في الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق	إبحث في الموضوع: البحث المتقدم
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

	الاتصال بنا - W5X.COM - الأرشيف - الأعلى
Powered by vBulletin. Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.