موضوع الثغرات وطرق الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

ثغره جديده بالتنسيق الشعري : و ترقيع منسق الشعر ... أسرع

بسم الله الرحمن الرحيم


تكلم الاخ العندليب عن ثغرت تنسيق الشعري الموجوده في جميع كل الهاكات التي تستخدم رمز التنسيق الشعري
وهذا رابط الموضوع الاصلي



http://www.swalif.net/softs/showthread.php?t=188509

على سوالف سوفت


وتكلم الاخ الكريم علوي باعقيل

عن حل هذي الثغره الموجوده في تنسيق الشعري


وهذا هو الحل


افتح ملف poem.js
غير السطر التالي

return m.substring(i + 1);

return m.substring(i + 1).replace(/[\(\)\&\[\]\;]/g, "");

ثغره تكتسح المنتديات العالميه والعربيه

السلام عليكم

أخواني وجدت الموضوع في مواقع الهكر وجربتها على مواقع عربيه وعالميه

ولقيتها مفتوحه يقدر يوصل للوحة تحكم المنتدى بكل سهوله

الثغره عن طريق دخول لوحة تحكم المنتدى admincp


وهي عن طرق عرض المصدر


حل الثغره تغير رابط لوحة التحكم وأيضاً لاتنسى تغيره من ملف الكوفنق ووضع جدار ناري لها


المصدر
http://traidnt.net/vb/showthread.php?t=352063

[تحديث] ترقيع ثغرة التحويل [مهم]

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاتة

في الملف المرفق تعديل لترقيع ثغره التحويل في هذا الموضوع لنسخ

3.0.X
3.5.X
3.6.X

والثغره التي واجهتني فتح موقع بداخل مربع في الاحصائيات والصوره توضح المقصود



تم التعديل على الترقيع لكي يشمل الثغره اللتي واجهتني

اشكر اخي عيون البحرين على مساعدتي في التعديل

اخوكم الحلم



المصدر
http://traidnt.net/vb/showthread.php?t=351599

تفضلوا .. ترقيع اهم ثغرات.. الاهداءات وخر عشرة مواضيع والاحصائيات ^_^ ..


سلام عليكم ورحمة الله وبركاته

اخواني بدات في الاونه الاخيره الاختراقات بانواعها الجديده

واعرف لي واحد شخصيا .. عنده موقع اسلامي

اخترق منقبل احد الاشخاص ورفع شل عليه

وهو استغل ثغرة اخر عشرة مواضيع والاحصائية

وتم ترقيعها بحمدالله .. وحذف الشل من الموقع ^_^ ..

وطريقة الترقيع .. هو وضع هذي الكلمات في الرقابة من خياراة لوحة التحكم

ويفضل لو تحطها بعد بالاهداءات .. لان لها ترقيع كبير بالاهداءات

وهذي الكلمات ليست من عندي

بل تجميع لاغلب الكلمات الممنوعه

وتجميع اخوكم عبدالله

لكن مره اقول لتبرية ذمتي

ليست من عندي .. بس هي تجميعي

واضعها بين ايديكم واتمنى من الله انها تفي بالغرض


تقبلوا فائق تحيات اخوكم
عبدالله

المصدر
http://traidnt.net/vb/showthread.php?t=334224

[تصحيح] طريقة إلغاء الاسماء المسجله [بثغرة] الفلود

السلام عليكم

اعتقد الكثير يعلم بأمر ثغرة الفلود بالمنتديات والتي تجعل تسجيل ما يقارب 2000 عضو في دقائق

وكان يتطلب الامر حذف المسجلين يدوياً وهذا يأخذ وقت كبير او اعادة الباك آب للموقع مما يؤدي لفقد

المواضيع

الترقيع هو بتفعيل التحقيق من الصوره او تفعيل هاك الجنس او علم الدوله



الحل بسيط جداَ لحذف العضويات الوهميه

نفذ الامر التالي بقاعدة البيانات فقط لا غير

ولكن قبلها ابحث عن رقم اخر عضو مسجل قبل الثغره

استبدل xxx برقم العضويه الاخيره قبل تسجيل ثغرة الفلود

DELETE * FROM user WHERE userid > xxx ;  
DELETE * FROM userfield WHERE userid > xxx ;  
DELETE * FROM usernote WHERE userid > xxx ;  
DELETE * FROM user textfield WHERE userid > xxx ;

حل ثغرة التحويل بدون الكلمات الممنوعـــة 100%

السلام عليكم ورحمة الله وبركاته

اخواني الكرام ..

الجميع يحتاج الى الكلمات التي تمنع من اجل كود التحويل

وخصوصا المنتديات البرمجية ..

كل الكلمات تجدها مشفرة ..

تعمل على تخريب معضم الاكواد ..

ومعظم المواضيع التي تحتوي على تلك الكلمة ..

فكرت بالحـــل .. والحمد لله الي من فترة بستخدمه في منتداي ..

لحين ما طلع الكود الجديد وسكرته اليوم بدون اي مشاكل ..

ايضا تواجهنا مشكلة في عنوان الموضوع ..

لو استخدمنا اي حركة تجميلية لعنوان الموضوع تحتوي على بعض

الرموز الخاصة مثل < > أو ما شابه فانها تتشفر وتشوه منظر العنوان

بدلا من تجميله ..

وكله من عنوان الموضوع ..

ايضا ترايدنت يعاني من هذه المشكلة وتشفير بعض الكلمات في المواضيع ..

الحل النهائي والحمد لله يعمــل 100%

وانا مجربها في منتداي www.shabab.ps/vb


المهم الطريقة تعديل ملفـــات ..

ما أظنها صعبــــة ..

طبعا التعديل يكون لجميع النسخ ..

وانا راح ارفق الملفات طبعا النسخة مرخصة لـ (3.6.3)..

ehdaa.php (لكل نسخ 3.5.x و 3.6.X )
و
newthread.php

(3.6.3)

فيكم تستبدلو الملفات ..

او تعدلوها لوحدكم كما بالشرح بالملف المرفق ..

ودمتم بالف خير وسلامة لمنتدياتكم ..

الملف هون

http://rooosana.ps/uploading/8d3c3d5753.zip

او بالمرفقات


المصدر
http://traidnt.net/vb/showthread.php?t=280502

ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل

تم اليوم التبليغ عن ثغرة جديدة في vBulletin 3.6.x

الثغرة سيئة لأنها تسرق الكوكيز ليس من المنتدى بل من لوحة التحكم وهذا يعني أنه إذا نجح المخترق في تطبيق الثغرة على منتداك فإنه سيتمكن من الحصول على الكوكيز الخاص بالـ cpsession وبالتالي لا يدخل إلى المنتدى باسمك وحسب بل يدخل إلى لوحة التحكم أيضاً

قمت بمراسلة الشركة ولكنهم تصرفوا بغباء لا أدري لماذا وطلبوا مني أن أروي لهم ماذا فعلت خطوة بخطوة مع أن الموضوع واضح ويحتاج إلى التجربة فقط.

على كل حال الحل هو كالتالي:

في الملف admincp/index.php

استبدل السطر التالي:

$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));

$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML));

$vbulletin->input->clean_array_gpc('r', array( 
'prefs' => TYPE_STR, 
'dowhat' => TYPE_STR, 
'id' => TYPE_INT 
));

$vbulletin->input->clean_array_gpc('r', array( 
'prefs' => TYPE_NOHTML, 
'dowhat' => TYPE_STR, 
'id' => TYPE_INT 
));

ثغرتين في برنامج الـvBulletin الأصدار 3.6.0

السلام عليكم ورحمه الله

أسف لأنقطاعي فترة عن المنتدي وأحب أرحب بحبايبي

تركي الودعاني - أبو سارة - أحمد x_5

ندخل بالموضوع ,

بدور في ملفات المنتدي , النسخة vBulletin 3.6.0 لقيت ثغرتين

واحدة أنا جربتها وفعاله جداً والثانية ما ظبطت معي كتير لأن أغلب المنتديات حاذفه الملف

او حاطين جدار ناري ولكن الثانية خطر

الأولي في مجلد Install تحديداً ملف tableprefix.php

الخطأ البرمجي في السطر 31

require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");

if (file_exists(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php'))

[ ثغرة ] بملف config.php للنسخه vB 3.6.x

ثغرة حديثة جدا تمكن من قراءة محتويات ملف الكونفيق
config.php
هى فى الحقيقة ليست ثغرة فى موقع ولكنها ثغرة فى بعض السيرفرات
درجة الخطورة : خطيرة جدا جدا جدا
مكتشف الثغرة : مجهول
نوع الثغرة : config editor
الثغرة تمكن من قراءة ملف الكونفيق عن طريق سكربت برمجى يرفع على نفس السيرفر المرفوع عليه الموقع

حل الثغرة التشفير لملف الكونفيق بواسطة برنامج زند
البرنامج للتحميل
http://downloads.zend.com/studio/5.2...udio-5_2_0.exe
الكراك
http://www.arbshare.com/8525047
وهذا مثال لملف مشفر بواسطة برنامج زند

اقتباس: 4555 xù ں2 يYûSW]‚–jF@ ں)¢tx™lقT¤¨ T#0QFPء%ظہb^و X©jإGPAٌ‰bؤھ-ˆu*3«¶ U±T`ThEQP«(E‌ق @ظچùبO÷dخقoد¹ç»_ًأ?UH\ƒxذ¨Aکbˆ¬k‎ے$•ؤڈà°ù #“وJث´²‚Z'üفuصأ«y‘‌ي‚ئ½ا‏™R¨mmFU|çê ›؛¶]·‌سucâڑhسw*َeُجI†غں=™سSكك=i6¬|³CYe_م9ŒRىù ~وbèa‡ˆ2°?َ³vEd¯q+[eم²ءfûَعآٍ”ٍMڈbُ{ڈDnة8<wWقٌ£U9.ô¢}ا»mضْ*¨¬َ¼—<ح îش!iط” …w»nع’e©Kîëضِe¹Ac\خےâ]MOç{{^m‹»س¥‌uژ^·ُ"ا?؟06د-¤ںط(¨طSuلZ»ڈ}†ك’gس±Iژ ‰طuّء(‡…إںWW/çs~½?ٹ¶;g¤فژت§]َ 7¶‹hNPs‘x}A¶[§lغسأآعقثکüزw*6گ—ûّtل1ا•»è¯ق3—‘«mO¯tحaH+>Mg7؛½ ׄ8Z5?hyˆ‍6جفٌ*mⶌضًp;·Naàُِ%ِ§3<>w0ٌdأ=©‎ٌ/—¯‎r¬•مّ‌±¾]i7µ دو”ïl•bH#C}îحتت…¬Zٍرقك‍;mëôü)¼8(5#-gfـشù¼ذ‰'G÷¦œژع7{»ïµ=1´إ·خ¯{–»>:^;§ë¾»™ B‌Câüïفcٍ‏›U‍t4ظçkٌح}V!›حپ2î¹¼ر,*4T¼ê“؟éة÷ك؛9خ©ء9 Xںَ‡êQ و8®~ŒW¶~g]‰2®Z4zتEï|.kw¼ Itïنـn،Vن¥ٹrتwYگ؛ط:Sفذظ&عôIZnè¥S/؛çlع_œ³F•ك#¥ٍçàىEْàu Mه5g—F*œ‌~‚پeزف5 ¨½q;ƒ‰Dî—èB‹¼ڈ4A--+œه_ذ\?_ِ[µZ/¹إ‰‍7‎qڑu«نؤ–بىSNé®مB‚<ھ^ـےفأ3rن—ؤ؛Cœوغ;:êgجـگ2ء ù±*¢بoYآs‡t}@c]ش¦Vûكvىة؟he¸’خظّ2ّî¢ةJپ~×؛¼o(ئ^y-بê[‍Q“ـ² »‌Xrثùa ك*'ُLàوف“ƒüïش7صوnIڈ®}زVüء,جbخ,t&“أg³ک\– حd³8‹ CئکD'—¯ٌE$5q‘آ‡S<مة‘Xِï´ َ@üإ! »ْم¾›4ك¸ Fً[ ٍ}gd Aùحjپ ³€oH°çS r¨ŒŒد¸eü%Ib“âd¯%¬l¨”¼GcBئہUپ‹–B@اXبحئK÷~n شAخ ڑ Tœ*ہؤˆ •#کŒ@’سƒ،ڑ/ہا'ر¢¦FàزقiL¤ˆLƒ~L3 ¬پèڑˆA‹¹°قپ…ك~P©R-Fcء«ژ•ƒش'ذg¨¦‹ّ"©ًّ‍Xˆh´¨Z„ھ“P\µضک\پxء5F”I I.C $S‚"&(5Zf1;‹Bڈ*)Rھµ¤Œl:’إbp!رk1!ں\ٹàeè4Cِ ت·T† ظm19… ¹ رh’•j #!0)f±9\`)/ר@rےپ]«ؤJ…k èkêر3¾\Jخ .‰2$ $هO@K„گU¤ûيçث–r²q陕€ؤک—@4Yت7ش³شjâحJ½AJ»' نRنإغ 0_s„\*‡'ن‘”D: ZfF:`™<+طگسˆqںK• ‘ب1…X%ءش’شں4‍ H*؛كGة£´$8jùx–نôأLہ{طL*#آگX©\… IB€}MJ Cqq*ش<ك&ƒInBpfƒLرةUˆ6ء4مAمzصq#R،bp ]¯1‚ءë #ك&#ٹ$ M6¾%™2ق„ڈ!%gBL*ةrv SâطUj‌}›‍ت‍ôfٍt=L¨,œ°م?2aè ع×\فa3a:œڑز¬\H§گ*2شطmé†~،ج,;ڈ:Y‡±³`*÷ چN…ھچEا4Z5¢U~gŒظز³` s!!قûbF”™`Œ±RL†ڑpپوِ ضڈ‌غغƒ³‏©3“ثّ€' ‡ں‹§ûpx|>Sہ€~ac@ےNف_ؤ