الحل النهائي لثغرة الفوروم هوم forumhome

أحمد عآدل · 23-08-2009, 11:38 PM

السلام عليكم ورحمة الله وبركاته

إخواني الأعضاء

بعد البحث في أسباب الثغرة الجديدة لإختراق المنتدى عن طريق تمبلت الفورم هوم

المشكلة في الأساس تكمن في الدالة copy

وهذا حل المشكلة

افتح قالب showthread

وابحث عن :

   <tr>

  [CENTER]        <td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td>
    </tr>[/CENTER]

قم بحذف هذ المقطع بالكامل

وللمعولميه هذه مو ثغره لأن الكلام كله على الداله copy

التي لم يوجد لها أي حل حتى الآن

وهي عبارة عن ملف شل يتم رفعه بموقعك أو السيرفر المستضيف

ويقوم بعمل استعراض لجميع العملاء بالسيرفر وأيضا قراءة ملف الكونفق

لأي منتدى على السيرفر

ومن ثم يقومون برفع ملف mysql.php

ويقوم باستخدام معلومات الكونفق للاتصال بقاعدة البيانات

ثم يسحبون نسخة من الباك أب

ويقومون باستعراض تمبلت forumhome

ويقومون بوضع صفحة الاختراق تبعهم

ولكن هم في الحقيقة فقط غيروا تمبلت الـ forumhome

وحصلوا على نسخة من الباك أب ولكن لم يستيطعوا اختراق موقعك

يعني حتى لو تسوي حماية وكل شي وموقعك فيه سبعة جدران نارية

بيخترقوك بيخترقوك ولذلك سماها البعض ثغرة الـ forumhome

وهي في الحقيقة ليست ثغرة بالمنتدى وانما ثغرة في السيرفر

وبالتحديد في دالة الـ copy والتي لاتوجد لها أي حل حتى الآن

ولها أكثر من استغلال

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

الحل النهائي لثغرة الفوروم هوم forumhome

السلام عليكم ورحمة الله وبركاته إخواني الأعضاء بعد البحث في أسباب الثغرة الجديدة لإختراق المنتدى عن طريق تمبلت الفورم هوم