حموووده
09-19-2005, 11:08 PM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
في هذا الموضوع سوف يتم طرح كل ثغرة جديدة في النسخة الثالثة و الموضوع متجدد باستمرار مع استمرار الثغرات الجديدة
تفضلوا الثغرات التي قمت بتجميعها :
1- ثغرة ملف last10.php آخر عشرة مواضيع و طريقة ترقيعها
غالبا ما يكون اسم الملف على حسب الاستايل اللي تنزله مثلا اسم ملف آخر عشرة مواضيع last10.php أو ttlast.php و هذه الملفات يمكن أن تلاقي الثغرة موجودة فيها أو ما تلاقيها و يجب عليه إذا كنت محمل أي ملف منهم أن تبحث فيهم عن الكلمتان الآتيتين و حذفهما تماما : افتح ملف آخر عشرة مواضيع و ابحث عن الكود :
$fsel
إذا وجدتها في أي ملف لآخر عشرة مواضيع قم بحذفها نهائيا و احفظ العمل و ارفع الملف
و أيضا ابحث عن الكود :
$ftitle
إذا وجدتها في أي ملف لآخر عشرة مواضيع قم بحذفها نهائيا و احفظ العمل و ارفع الملف
2- ثغرة ملف private.php الرسائل الخاصة و طريقة ترقيعها
افتح ملف private.php الموجود في مجلد منتداك الرئيسي vb و ابحث عن الكود :
$pm['title'] = trim($pm['title']);
و استبدله بالكود التالي :
$pm['title'] = trim(xss_clean($pm['title']));
و ابحث عن الكود في نفس الملف :
$pm['title'] = htmlspecialchars_uni($pm['title']);
قم بحذف الكود
3- ثغرة ملف faq.php الأسئلة الشائعة و طريقة ترقيعها
افتح ملف faq.php و ابحث عن الكود :
// initialize some template bits
$faqbits = '';
$faqlinks = '';
و أضف بعده الكود التالي :
$navbits[''] =$vbphrase['faq'];
4- ثغرة ملف editpost.php تعديل المشاركة و طريقة ترقيعها
افتح ملف editpost.php و ابحث عن الكود :
$edit['title'] = trim($_POST['title']);
و استبدله بالكود التالي :
$edit['title'] = trim(xss_clean($_POST['title']));
و في نفس الملف أيضا في أول الملف قم بوضع الكود التالي بعد الكلمة <?php :
$title = addslashes($title);
if (strstr($title,"script") != NULL){
echo "Dont Play With Me Ok Man<br>vBulletin<br>note: use scr!pt";
exit;
}
و احفظ الملف و ارفعه
5- ثغرة ملف authorize.php للبيع و الشراء و طريقة ترقيعها
هذا الملف هو ملف بيع و شراء مثل paypal و الطريقة طبعا هي حذفه نهائيا و لا توجد طريقة غيرها للآن و طبعا قم بحذفه لأنه لا يفيدك و هو موجود داخل مجلد subscriptions الموجود داخل مجلد منتداك الرئيسي و لكن إذا كنت ممن يودون استخدامه فتفضل الحل : افتح الملف و ابحث عن الكود :
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);
و استبدله بالكود التالي :
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " .
TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1]));
6- ثغرة ملف memberlist.php قائمة الأعضاء و طريقة ترقيعها
من لوحة تحكم منتداك قم بإغلاقها كالتالي:
أ- اذهب إلى لوحة تحكم منتداك
ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل
نصيحتي هي أنك تحذف الكود من داخل الملف و تضع كود ملف index.php و هذا الأفضل بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية
7- ثغرة ملف calendar.php التقويم و طريقة ترقيعها
الطريقة الوحيدة هي أن تحذف الكود بكامله من داخل ملف calendar.php و تقوم بوضع كود ملف index.php الصفحة الرئيسية بداخله بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية
8- ثغرة ملف functions_search.php محرك البحث و طريقة ترقيعها
أدخل إلى المجلد includes الموجود في مجلد منتداك الرئيسي و غالبا ما يكون vb أي vb/includes و استبدل ملف functions_search.php الموجود في المرفق بالملف القديم
9- ثغرة كود الفلاش [FLASH] و طريقة ترقيعها
ثغرة كود الــ bb الفلاش و طريقة حذفها و إغلاقها هي أنك تذهب إلى لوحة التحكم و إلى ضبط أكواد الـ bb و حذف كود الفلاش بكامله
10- ثغرة ملف uploader.php مركز تحميل الملفات و طريقة ترقيعها
افتح ملف uploader.php و ابحث عن الكود :
$type = explode("." ,$file_name);
و استبدله بالكود التالي :
$type = explode("." ,$file_name,2);
و احفظ العمل و ارفع الملف مرة أخرى
11- ثغرة ملف init.php و طريقة ترقيعها
اذهب إلى مجلد includes الموجود في مجلد منتداك الرئيسي و ستجد ملف init.php استبدله بالملف الموجود بالمرفق و انتهى الأمر
12- ثغرة ملف online.php المتواجدون الآن و طريقة ترقيعها
اذهب إلى لوحة تحكم منتداك و من ثم إلى المجموعات ثم ضبط إعدادات مجموعة الأعضاء و من ثم اذهب إلى أي مجموعة مثلا مجموعة الأعضاء و انزل تحت تحت تحت و سوف تجلد الخيار (صلاحيات المتواجدون الآن) ضع كل خياراته لا و خاصة الأولى أهم شيء أي أنه بجانب الجملة يستطيع رؤية المتواجدون الآن اختر ( لا ) و احفظ العمل و طبق هذه الطريقة على كافة المجموعات و غير لازم أن تطبقها على مجموعة المشرف العام
13- ثغرة الكوكيز
افتح ملف config.php الموجود داخل مجلد includes و ابحث عن الكود :
$******prefix = 'bb';
و استبدل bb بأي حرف غيره مثل dd أو gt أو ee كما تريد
14- ثغرة ملف showgroups.php عرض إدارة المنتدى
تم اكتشاف ثغرة في الملف vb/showgroups.php و الحل الأفضل و الأحسن هو وضع كود ملف index.php داخل ملف showgroups.php يعني تمسح ما بداخل ملف عرض الإدارة و تضع كود ملف الإندكس و ترف الملف
أرجو أن أكون قد وضعت كامل الثغرات و شكرا للجميع و أتمنى من الجميع استفاذه ومن لديه حل لثغره ليست موجوده هنا لايبخل علينا بكتابتها هنا وله جزيل الشكر.
و شكرا للجميع و السلام عليكم و رحمة الله و بركاته
السلام عليكم ورحمة الله وبركاته
في هذا الموضوع سوف يتم طرح كل ثغرة جديدة في النسخة الثالثة و الموضوع متجدد باستمرار مع استمرار الثغرات الجديدة
تفضلوا الثغرات التي قمت بتجميعها :
1- ثغرة ملف last10.php آخر عشرة مواضيع و طريقة ترقيعها
غالبا ما يكون اسم الملف على حسب الاستايل اللي تنزله مثلا اسم ملف آخر عشرة مواضيع last10.php أو ttlast.php و هذه الملفات يمكن أن تلاقي الثغرة موجودة فيها أو ما تلاقيها و يجب عليه إذا كنت محمل أي ملف منهم أن تبحث فيهم عن الكلمتان الآتيتين و حذفهما تماما : افتح ملف آخر عشرة مواضيع و ابحث عن الكود :
$fsel
إذا وجدتها في أي ملف لآخر عشرة مواضيع قم بحذفها نهائيا و احفظ العمل و ارفع الملف
و أيضا ابحث عن الكود :
$ftitle
إذا وجدتها في أي ملف لآخر عشرة مواضيع قم بحذفها نهائيا و احفظ العمل و ارفع الملف
2- ثغرة ملف private.php الرسائل الخاصة و طريقة ترقيعها
افتح ملف private.php الموجود في مجلد منتداك الرئيسي vb و ابحث عن الكود :
$pm['title'] = trim($pm['title']);
و استبدله بالكود التالي :
$pm['title'] = trim(xss_clean($pm['title']));
و ابحث عن الكود في نفس الملف :
$pm['title'] = htmlspecialchars_uni($pm['title']);
قم بحذف الكود
3- ثغرة ملف faq.php الأسئلة الشائعة و طريقة ترقيعها
افتح ملف faq.php و ابحث عن الكود :
// initialize some template bits
$faqbits = '';
$faqlinks = '';
و أضف بعده الكود التالي :
$navbits[''] =$vbphrase['faq'];
4- ثغرة ملف editpost.php تعديل المشاركة و طريقة ترقيعها
افتح ملف editpost.php و ابحث عن الكود :
$edit['title'] = trim($_POST['title']);
و استبدله بالكود التالي :
$edit['title'] = trim(xss_clean($_POST['title']));
و في نفس الملف أيضا في أول الملف قم بوضع الكود التالي بعد الكلمة <?php :
$title = addslashes($title);
if (strstr($title,"script") != NULL){
echo "Dont Play With Me Ok Man<br>vBulletin<br>note: use scr!pt";
exit;
}
و احفظ الملف و ارفعه
5- ثغرة ملف authorize.php للبيع و الشراء و طريقة ترقيعها
هذا الملف هو ملف بيع و شراء مثل paypal و الطريقة طبعا هي حذفه نهائيا و لا توجد طريقة غيرها للآن و طبعا قم بحذفه لأنه لا يفيدك و هو موجود داخل مجلد subscriptions الموجود داخل مجلد منتداك الرئيسي و لكن إذا كنت ممن يودون استخدامه فتفضل الحل : افتح الملف و ابحث عن الكود :
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);
و استبدله بالكود التالي :
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " .
TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1]));
6- ثغرة ملف memberlist.php قائمة الأعضاء و طريقة ترقيعها
من لوحة تحكم منتداك قم بإغلاقها كالتالي:
أ- اذهب إلى لوحة تحكم منتداك
ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل
نصيحتي هي أنك تحذف الكود من داخل الملف و تضع كود ملف index.php و هذا الأفضل بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية
7- ثغرة ملف calendar.php التقويم و طريقة ترقيعها
الطريقة الوحيدة هي أن تحذف الكود بكامله من داخل ملف calendar.php و تقوم بوضع كود ملف index.php الصفحة الرئيسية بداخله بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية
8- ثغرة ملف functions_search.php محرك البحث و طريقة ترقيعها
أدخل إلى المجلد includes الموجود في مجلد منتداك الرئيسي و غالبا ما يكون vb أي vb/includes و استبدل ملف functions_search.php الموجود في المرفق بالملف القديم
9- ثغرة كود الفلاش [FLASH] و طريقة ترقيعها
ثغرة كود الــ bb الفلاش و طريقة حذفها و إغلاقها هي أنك تذهب إلى لوحة التحكم و إلى ضبط أكواد الـ bb و حذف كود الفلاش بكامله
10- ثغرة ملف uploader.php مركز تحميل الملفات و طريقة ترقيعها
افتح ملف uploader.php و ابحث عن الكود :
$type = explode("." ,$file_name);
و استبدله بالكود التالي :
$type = explode("." ,$file_name,2);
و احفظ العمل و ارفع الملف مرة أخرى
11- ثغرة ملف init.php و طريقة ترقيعها
اذهب إلى مجلد includes الموجود في مجلد منتداك الرئيسي و ستجد ملف init.php استبدله بالملف الموجود بالمرفق و انتهى الأمر
12- ثغرة ملف online.php المتواجدون الآن و طريقة ترقيعها
اذهب إلى لوحة تحكم منتداك و من ثم إلى المجموعات ثم ضبط إعدادات مجموعة الأعضاء و من ثم اذهب إلى أي مجموعة مثلا مجموعة الأعضاء و انزل تحت تحت تحت و سوف تجلد الخيار (صلاحيات المتواجدون الآن) ضع كل خياراته لا و خاصة الأولى أهم شيء أي أنه بجانب الجملة يستطيع رؤية المتواجدون الآن اختر ( لا ) و احفظ العمل و طبق هذه الطريقة على كافة المجموعات و غير لازم أن تطبقها على مجموعة المشرف العام
13- ثغرة الكوكيز
افتح ملف config.php الموجود داخل مجلد includes و ابحث عن الكود :
$******prefix = 'bb';
و استبدل bb بأي حرف غيره مثل dd أو gt أو ee كما تريد
14- ثغرة ملف showgroups.php عرض إدارة المنتدى
تم اكتشاف ثغرة في الملف vb/showgroups.php و الحل الأفضل و الأحسن هو وضع كود ملف index.php داخل ملف showgroups.php يعني تمسح ما بداخل ملف عرض الإدارة و تضع كود ملف الإندكس و ترف الملف
أرجو أن أكون قد وضعت كامل الثغرات و شكرا للجميع و أتمنى من الجميع استفاذه ومن لديه حل لثغره ليست موجوده هنا لايبخل علينا بكتابتها هنا وله جزيل الشكر.
و شكرا للجميع و السلام عليكم و رحمة الله و بركاته