ALFARES
11-30-2008, 04:16 AM
السلام عليكم ورحمة الله وبركاتة
اهلاً أحبتي درس اليوم تابع لـ
درس الجزء الأول اليوم معنا في ترقيع ثغرات سكربت الـvBulletin .
http://al-elanya.net/forums/showthread.php?t=151
طبعاً كما انت عارفين إن النسخ الجديده محدثه ونادر جداً نجد الاخطاء البرمجيه في اكواده
لكننا اليوم سنرقع ثغرات الهاكات المصابه وثغرة التحويل والحماية الازم منها كزيادة للأمان إن شاء الله ..
درسنا خفيف وسهل قم بتطبيقة معي .
ثغره التحويل :
أفتح ملف newthread.php بمحرر نصوص كما تعودنا
وابحث عن :
$newpost['title'] =& $vbulletin->GPC['subject'];
أستبدله بالاتي :
//#--------------------------------------
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
if(!(eregi('content',$bandWordsR)
or eregi('refresh',$bandWordsR)
or eregi('equiv',$bandWordsR)
or eregi('<meta>',$bandWordsR)
or eregi('meta',$bandWordsR)))
{
$newpost['title'] =& $vbulletin->GPC['subject'];
}
else
{
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
}
if( eregi('script',$bandWordsR)
and eregi('window',$bandWordsR)
and eregi('javascript',$bandWordsR)
and eregi('location',$bandWordsR))
$newpost['title'] ='';
//#--------------------------------------
اما ثغره الـSQL اللذي قالو عنها كثير من الاخوان في ملف Faq.php فهي ليست بصحيحه والفيبلتون ماراح تغفل عن شي مثل هذا ..
فنحن نتكلم لزيادة الأمان .
الحيين نرقع ثغره [spacer_close]و [spacer_open]
اذهب إلى ملف global.php
http://upload.traidnt.net/upfiles/12134185.jpg
ابحث عن :
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
استبدلspacer_open التي في الأخير وليست داخل المتغير $
بـأي إسم تريده
انا سأسميه D7ME
هكذا :
eval('$spacer_open = "' . fetch_template('D7ME') . '";');
ايضاً ابحث عن :
eval('$spacer_close = "' . fetch_template('spacer_close') . '";');
استبدل spacer_close ايضاً بأي إسم تريده
انا سأسميه D7ME1
هكذا :
eval('$spacer_close = "' . fetch_template('D7ME1') . '";');
احفظ الملف وارفعه .
الآن اذهب إلى لوحة التحكم admincp
اذهب إلى التحكم بالاستايلات
http://upload.traidnt.net/upfiles/8bo74431.gif
اسمه بنفس الاسماء التي ذكرتها
الأول الذي هو بدل قالب [spacer_open]
انا اسميته بـD7ME اذاً اسمه بنفس ماسميته لكي المتغير $spacer_open يجلب لك قالب الـD7ME الذي اسمته انت وضع فيه الآتي :
<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
احفظ
-----------
ايضاً اضف قالب جديد
واسمه بالاسم الآخر لكي يجلب لك القالب بمتغير $spacer_close
وضع فيه الآتي :
<if condition="$show['old_explorer']">
</td></tr></table>
<else />
</div>
</div>
</div>
</if>
<!-- / close content container -->
طبق هالشرح على الاستايلات الذي تستخدمها بالمنتدى ..
-------------------------
حل ثغره الفلود بتسجيل الاسماء والتي تجعل تسجيل ما يقارب 2000 عضو في دقائق
وايضاً الفلود بأرسال رسائل للمشرف العام عن طريق خاصية الاتصال بنا .
ثغره فلود التسجيل :
اذهب إلى خيارات المنتدى
ثم
http://upload.traidnt.net/upfiles/mvf38265.gif
ثم
http://upload.traidnt.net/upfiles/DkP38113.gif
:: الارسال ::
اذهب إلى >> خيارات المنتدى >> اسم الموقع / الوصلات / المراسلة و الاتصال
http://upload.traidnt.net/upfiles/Yt838563.gif
-------------
ايضاً نقطه مهمه وهي تلغيم الاستايل لرفع شيل بوساطه المتصفح
كل الشكر لأخواني رياح الحبـ , حازم علي , dr.php
:: تحميل البرودكت ::
تعطيل إستغلال تلغيم الستايل.zip (http://www.traidnt.net/vb/attachment.php?attachmentid=201321&d=1198506784)
---------------
الحين لازم نرقع ثغرة الهاكات الي نضيفها في حال وجود ثغرات ومنها هاك الاهداءات
نحمل ملف الاهداء الي بالسي بانل داخل مجلد الفي بي ويكون اسم الملف ehdaa.php
نفتح الملف ونبحث عن :
################ SET PHP ENVIRONMENT ###################
اضف فوقه مباشرتاً :
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
بنفس الملف نبحث عن :
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa')
اضف فوقه :
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
سوي حفظ للملف
الآن يتم اضافة هاك منع استغلال ثغرة التحويل في الاحصائيات + آخر عشر مواضيع
طبعاًَ الهاك معروف واسمه
product-protect_from_xss
الهاك بالمرفقات بإمكانكم تحميله
التحذيرات الهامة للهاكات المصابة وننصح بعدم استخدامها نهائياً :
هاك
Site Map Creator
الاصدار
2.4
الثغرة المصاب بها تمكن المخترق من استغلال الهاك لزراعة الشل في اي مجلد يحمل التصريح 777 او حتى البحث عن الملفات الي تدل على الكونفيج الحقيقي
\\
هاك
ibProArcade
الاصدار
2.x
الثغرة المصابة يستيطع المخترق الاتصال بالقاعدة مباشرتاً دون الحاجة لرفع شل او البحث عن الكونفيج الحقيقي اساساً
---------------
أضيف على ذلك ملاحظات مهمه :
اولاً :
نعتذر لكم بالدرس الماضي طلبت منكم تشفير ملف global.php لأانه مهم جداً تشفيره
لكننا اليوم سنحتاجه لترقيع ثغره الـ[spacer_close] و [spacer_open]
لمن شفره يأتي بملف جديد مناسب لنسخة منتداه وها قد ارفقت لكم ملف جاهز للنسخه 3,7,2
ثانياً :
شيكو على المنتديات
كافة صلاحيات أقسام المنتدى
http://upload.traidnt.net/upfiles/HkB21067.gif
في جميع الأقسام لأنه سوف يتم معرفة ذلك من خلال
http://upload.traidnt.net/upfiles/xCT21805.gif
وسيتم تطبيق اكواد Html خطيره على المنتدى فحصرو من هالنقطه البسيطه ..
-------------------------
* واحرصو كل الحرص ان تركبو لموقعكم سكربت منزوع كود من فريق غير موثوق به ,,
------------------------
كذا انتيهنا بحمد الله وتوفيقه
اي اضافة استفسارات عن الدرس فقط وعن ثغرات الـvBulletin يتم اضافتها وقبل اضافتها التأكد منها .
الموضوع مفتوح للاستفسارات الأضافات حول الدرس لك الصلاحيه بألأستفسار عن اي نقطه غامضه ماعدا طرق الاستغلال ,,
وفقنا الله واياكم ,,
اهلاً أحبتي درس اليوم تابع لـ
درس الجزء الأول اليوم معنا في ترقيع ثغرات سكربت الـvBulletin .
http://al-elanya.net/forums/showthread.php?t=151
طبعاً كما انت عارفين إن النسخ الجديده محدثه ونادر جداً نجد الاخطاء البرمجيه في اكواده
لكننا اليوم سنرقع ثغرات الهاكات المصابه وثغرة التحويل والحماية الازم منها كزيادة للأمان إن شاء الله ..
درسنا خفيف وسهل قم بتطبيقة معي .
ثغره التحويل :
أفتح ملف newthread.php بمحرر نصوص كما تعودنا
وابحث عن :
$newpost['title'] =& $vbulletin->GPC['subject'];
أستبدله بالاتي :
//#--------------------------------------
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
if(!(eregi('content',$bandWordsR)
or eregi('refresh',$bandWordsR)
or eregi('equiv',$bandWordsR)
or eregi('<meta>',$bandWordsR)
or eregi('meta',$bandWordsR)))
{
$newpost['title'] =& $vbulletin->GPC['subject'];
}
else
{
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
}
if( eregi('script',$bandWordsR)
and eregi('window',$bandWordsR)
and eregi('javascript',$bandWordsR)
and eregi('location',$bandWordsR))
$newpost['title'] ='';
//#--------------------------------------
اما ثغره الـSQL اللذي قالو عنها كثير من الاخوان في ملف Faq.php فهي ليست بصحيحه والفيبلتون ماراح تغفل عن شي مثل هذا ..
فنحن نتكلم لزيادة الأمان .
الحيين نرقع ثغره [spacer_close]و [spacer_open]
اذهب إلى ملف global.php
http://upload.traidnt.net/upfiles/12134185.jpg
ابحث عن :
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
استبدلspacer_open التي في الأخير وليست داخل المتغير $
بـأي إسم تريده
انا سأسميه D7ME
هكذا :
eval('$spacer_open = "' . fetch_template('D7ME') . '";');
ايضاً ابحث عن :
eval('$spacer_close = "' . fetch_template('spacer_close') . '";');
استبدل spacer_close ايضاً بأي إسم تريده
انا سأسميه D7ME1
هكذا :
eval('$spacer_close = "' . fetch_template('D7ME1') . '";');
احفظ الملف وارفعه .
الآن اذهب إلى لوحة التحكم admincp
اذهب إلى التحكم بالاستايلات
http://upload.traidnt.net/upfiles/8bo74431.gif
اسمه بنفس الاسماء التي ذكرتها
الأول الذي هو بدل قالب [spacer_open]
انا اسميته بـD7ME اذاً اسمه بنفس ماسميته لكي المتغير $spacer_open يجلب لك قالب الـD7ME الذي اسمته انت وضع فيه الآتي :
<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
احفظ
-----------
ايضاً اضف قالب جديد
واسمه بالاسم الآخر لكي يجلب لك القالب بمتغير $spacer_close
وضع فيه الآتي :
<if condition="$show['old_explorer']">
</td></tr></table>
<else />
</div>
</div>
</div>
</if>
<!-- / close content container -->
طبق هالشرح على الاستايلات الذي تستخدمها بالمنتدى ..
-------------------------
حل ثغره الفلود بتسجيل الاسماء والتي تجعل تسجيل ما يقارب 2000 عضو في دقائق
وايضاً الفلود بأرسال رسائل للمشرف العام عن طريق خاصية الاتصال بنا .
ثغره فلود التسجيل :
اذهب إلى خيارات المنتدى
ثم
http://upload.traidnt.net/upfiles/mvf38265.gif
ثم
http://upload.traidnt.net/upfiles/DkP38113.gif
:: الارسال ::
اذهب إلى >> خيارات المنتدى >> اسم الموقع / الوصلات / المراسلة و الاتصال
http://upload.traidnt.net/upfiles/Yt838563.gif
-------------
ايضاً نقطه مهمه وهي تلغيم الاستايل لرفع شيل بوساطه المتصفح
كل الشكر لأخواني رياح الحبـ , حازم علي , dr.php
:: تحميل البرودكت ::
تعطيل إستغلال تلغيم الستايل.zip (http://www.traidnt.net/vb/attachment.php?attachmentid=201321&d=1198506784)
---------------
الحين لازم نرقع ثغرة الهاكات الي نضيفها في حال وجود ثغرات ومنها هاك الاهداءات
نحمل ملف الاهداء الي بالسي بانل داخل مجلد الفي بي ويكون اسم الملف ehdaa.php
نفتح الملف ونبحث عن :
################ SET PHP ENVIRONMENT ###################
اضف فوقه مباشرتاً :
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
بنفس الملف نبحث عن :
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa')
اضف فوقه :
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
سوي حفظ للملف
الآن يتم اضافة هاك منع استغلال ثغرة التحويل في الاحصائيات + آخر عشر مواضيع
طبعاًَ الهاك معروف واسمه
product-protect_from_xss
الهاك بالمرفقات بإمكانكم تحميله
التحذيرات الهامة للهاكات المصابة وننصح بعدم استخدامها نهائياً :
هاك
Site Map Creator
الاصدار
2.4
الثغرة المصاب بها تمكن المخترق من استغلال الهاك لزراعة الشل في اي مجلد يحمل التصريح 777 او حتى البحث عن الملفات الي تدل على الكونفيج الحقيقي
\\
هاك
ibProArcade
الاصدار
2.x
الثغرة المصابة يستيطع المخترق الاتصال بالقاعدة مباشرتاً دون الحاجة لرفع شل او البحث عن الكونفيج الحقيقي اساساً
---------------
أضيف على ذلك ملاحظات مهمه :
اولاً :
نعتذر لكم بالدرس الماضي طلبت منكم تشفير ملف global.php لأانه مهم جداً تشفيره
لكننا اليوم سنحتاجه لترقيع ثغره الـ[spacer_close] و [spacer_open]
لمن شفره يأتي بملف جديد مناسب لنسخة منتداه وها قد ارفقت لكم ملف جاهز للنسخه 3,7,2
ثانياً :
شيكو على المنتديات
كافة صلاحيات أقسام المنتدى
http://upload.traidnt.net/upfiles/HkB21067.gif
في جميع الأقسام لأنه سوف يتم معرفة ذلك من خلال
http://upload.traidnt.net/upfiles/xCT21805.gif
وسيتم تطبيق اكواد Html خطيره على المنتدى فحصرو من هالنقطه البسيطه ..
-------------------------
* واحرصو كل الحرص ان تركبو لموقعكم سكربت منزوع كود من فريق غير موثوق به ,,
------------------------
كذا انتيهنا بحمد الله وتوفيقه
اي اضافة استفسارات عن الدرس فقط وعن ثغرات الـvBulletin يتم اضافتها وقبل اضافتها التأكد منها .
الموضوع مفتوح للاستفسارات الأضافات حول الدرس لك الصلاحيه بألأستفسار عن اي نقطه غامضه ماعدا طرق الاستغلال ,,
وفقنا الله واياكم ,,