مؤسس ملتقى قبيلة حرب الرسمي
|
الآن ترقيع ثغرات سكربت الـvBulletin
طبعاً كما تعلمون إن النسخ الجديدة محدثة ونادر جداً نجد الأخطاء البرمجية في اكواده
لكننا الآن سنرقع ثغرات الهاكات المصابة وثغرة التحويل والحماية كزيادة للأمان إن شاء الله ..
ثغره التحويل:
أفتح ملف newthread.php بمحرر نصوص كما تعودنا
وابحث عن:
كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];
أستبدله بالاتي:
كود PHP:
//#--------------------------------------
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
if(!(eregi('content',$bandWordsR)
or eregi('refresh',$bandWordsR)
or eregi('equiv',$bandWordsR)
or eregi('<meta>',$bandWordsR)
or eregi('meta',$bandWordsR)))
{
$newpost['title'] =& $vbulletin->GPC['subject'];
}
else
{
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
}
if( eregi('script',$bandWordsR)
and eregi('window',$bandWordsR)
and eregi('javascript',$bandWordsR)
and eregi('location',$bandWordsR))
$newpost['title'] ='';
//#--------------------------------------
أما ثغره الـSQL الذين قالو عنها كثير من الاخوان في ملف Faq.php فهي ليست بصحيحة والفيبلتون ماراح تغفل عن شي مثل هذا ..
فنحن نتكلم لزيادة الأمان .
الآن نرقع ثغره [spacer_close] و [spacer_open]
اذهب إلى ملف global.php
ابحث عن:
كود PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
استبدلspacer_open التي في الأخير وليست داخل المتغير $
بـأي إسم تريده
انا سأسميه D7ME
هكذا:
كود PHP:
eval('$spacer_open = "' . fetch_template('D7ME') . '";');
أيضاً ابحث عن:
كود PHP:
eval('$spacer_close = "' . fetch_template('spacer_close') . '";');
استبدل spacer_close ايضاً بأي إسم تريده
انا سأسميه D7ME1 هكذا:
كود PHP:
eval('$spacer_close = "' . fetch_template('D7ME1') . '";');
احفظ الملف وارفعه
الآن اذهب إلى لوحة التحكم admincp
اذهب إلى التحكم بالستايلات
سمه بنفس الاسماء التي ذكرتها
الأول الذي هو بدل قالب [spacer_open]
انا اسميته بـD7ME اذاً سمه بنفس ماسميته لكي المتغير $spacer_open يجلب لك قالب الـD7ME الذي اسمته انت وضع فيه الآتي:
كود PHP:
<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
احفظ
-----------
ايضاً اضف قالب جديد
وسمه بالاسم الآخر لكي يجلب لك القالب بمتغير $spacer_close
وضع فيه الآتي:
كود PHP:
<if condition="$show['old_explorer']">
</td></tr></table>
<else />
</div>
</div>
</div>
</if>
<!-- / close content container -->
طبق الشرح على الستايلات الذي تستخدمها بالمنتدى ..
-------------------------
حل ثغره الفلود بتسجيل الاسماء والتي تجعل تسجيل ما يقارب 2000 عضو في دقائق وايضاً الفلود بإرسال رسائل للمشرف العام عن طريق خاصية الاتصال بنا .
ثغره فلود التسجيل:
اذهب إلى خيارات المنتدى
ثم
ثم
:: الارسال ::
اذهب إلى >> خيارات المنتدى >> اسم الموقع / الوصلات / المراسلة و الاتصال
-------------
ايضاً نقطة مهمة وهي تلغيم الستايل لرفع شيل بوساطه المتصفح كل الشكر لأخواني رياح الحبـ , حازم علي , dr.php
:: تحميل البرودكت ::
تعطيل إستغلال تلغيم الستايل.zip
---------------
الآن لازم نرقع ثغرة الهاكات الي نضيفها في حال وجود ثغرات ومنها هاك الاهداءات نحمل ملف الاهداء الي بالسي بانل داخل مجلد الفي بي ويكون اسم الملف ehdaa.php نفتح الملف ونبحث عن:
كود:
################ SET PHP ENVIRONMENT ###################
أضف فوقه مباشرة
كود PHP:
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('****ie',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
بنفس الملف نبحث عن
كود PHP:
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa')
أضف فوقه
كود PHP:
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
قم بحفظ الملف
الآن يتم اضافة هاك منع استغلال ثغرة التحويل في الاحصائيات + آخر عشر مواضيع
طبعاًَ الهاك معروف واسمه
product-protect_from_xss
الهاك بالمرفقات بإمكانكم تحميله
التحذيرات الهامة للهاكات المصابة وننصح بعدم استخدامها نهائياً:
هاك
Site Map Creator
الاصدار
2.4
الثغرة المصاب بها تمكن المخترق من استغلال الهاك لزراعة الشل في اي مجلد يحمل التصريح 777 او حتى البحث عن الملفات الي تدل على الكونفيج الحقيقي
\\
هاك
ibProArcade
الاصدار
2.x
الثغرة المصابة يستيطع المخترق الاتصال بالقاعدة مباشرتاً دون الحاجة لرفع شل او البحث عن الكونفيج الحقيقي اساساً
---------------
أضيف على ذلك ملاحظات مهمة:
اولاً:
نعتذر لكم بالدرس الماضي طلبت منكم تشفير ملف global.php لأنه مهم جداً تشفيره
لكننا اليوم سنحتاجه لترقيع ثغره الـ[spacer_close] و [spacer_open]
لمن شفره يأتي بملف جديد مناسب لنسخة منتداه وها قد ارفقت لكم ملف جاهز للنسخه 3,7,2
ثانياً:
شيكو على المنتديات
كافة صلاحيات أقسام المنتدى
في جميع الأقسام لأنه سوف يتم معرفة ذلك من خلال
وسيتم تطبيق اكواد Html خطيره على المنتدى فحصرو من هالنقطه البسيطة..
-------------------------
* واحرصو كل الحرص ان تركبو لموقعكم سكربت منزوع كود من فريق غير موثوق به
------------------------
هكذا انتيهنا بحمد الله وتوفيقه
اي اضافة استفسارات عن الدرس فقط وعن ثغرات الـvBulletin يتم اضافتها وقبل اضافتها التأكد منها.
وفقنا الله وإياكم
منقول بتصرف
|