عبدالله شبل المدير العام للمنتدى
عدد المساهمات : 1274 نطاق القرضا : 108163 السٌّمعَة : 2 تاريخ التسجيل : 31/12/2009 العمر : 29 الموقع : www.abdalla630.yoo7.com
منتدى القرضاعبدالله شبل ماضى حقول عبدالله شبل: (100/100)
| موضوع: الموضوع الرسمي لجميع ثغرات منتديات vBulletin® و الخميس مارس 04, 2010 8:05 am | |
| بسم الله الرحمن الرحيمفي هذا الموضوع سيتم وضع اخر ثغرات الفي بي و طرقه ترقيعها و الموضوع متجدد ان شاء الله...............................انصح الجميع بهذه الدوره فهي تغني عن كل ما في الموضوع :[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] .................................. ترقيع ثغرة Xss للنسخة 3.7.1بعد تأكيد موقع الـ
بوجود ثغرة Xss في بعض من الملفات للنسخ 3.7.1 وكذلك 3.6.10حيث تم طرح الإعلان على هذا الرابط[url=http://www.vbulletin.com/forum/showthread.php?t=274882br /br /] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[/url] انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرةواللي يحب يغلق بنفسه يقدر يطبق الشروحات اللتي بالأسفل او تحميل الملف المرفق حيث قمت بترقيعه وهو جاهز للنسخة 3.7.1كل اللي عليكم استبدال ملف functions.php وملف version_vbulletin.php بداخل مجلد الـ includesوكذلك إستبدال ملف index.php بداخل مجلد الـ admincpالملفات المرقعة وجاهزة موجودة في نهاية الموضوع للي ما يبي يتعب:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+ترقيع ملف الـ index.php الموجود في مجلد الـ admincpابحث عنرمز PHP: $redirect = htmlspecialchars_uni (fetch_replaced_session_url($vbulletin->GPC['redirect'])); استبدله بالتالي $redirect = htmlspecialchars_uni (fetch_replaced_session_url($vbulletin->GPC['redirect']));
$redirect = create_full_url($redirect);
$redirect = preg_replace(
array('/�*59;?/', '/�*3B;?/i', '#;#'),
'%3B',
$redirect
);
$redirect = preg_replace('#&%3B#i', '&',
$redirect);
وكذلك في نفس الـ index.php الموجود في مجلد الـ admincp
ابحث عن <FONT color=#000000> $mainframe = ". iif(!empty($vbulletin- >GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC
['loc']), $vbulletin->GPC['loc'], "index.php?" . $vbulletin-
>session->vars['sessionurl'] . "do=home") . "\\" name=\\"main\\"
scrolling=\\"yes\\" frameborder=\\"0\\" marginwidth=\\"10\\"
marginheight=\\"10\\" border=\\"no\\" />\\n";
استبدله بالتالي <FONT color=#000000> $mainframe = ". iif(!empty($vbulletin- >GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC
['loc']), create_full_url($vbulletin->GPC['loc']),
"index.php?" . $vbulletin->session->vars['sessionurl'] .
"do=home") . "\\" name=\\"main\\" scrolling=\\"yes\\"
frameborder=\\"0\\" marginwidth=\\"10\\" marginheight=\\"10\\"
border=\\"no\\" />\\n";
:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+
ترقيع ملف الـ functions.php الموجود في مجلد الـ includes
ابحث عن كلمة if (!preg_match('#^[a-z]+://#i', $url)) استبدلها بالتالي <FONT color=#000000> if (!preg_match('#^[a-z]+(?about|java******|vb******|data)://#i', $url)) وكذلك في نفس الملف functions.php الموجود في مجلد الـ includes
ابحث عن { $modcache
["$userid"]["$do"] = 1;
break;
}
}
else
{
$modcache["$userid"]
["$do"] = 1;
break;
}
استبدله بالتالي { $modcache
["$userid"]["$do"] = 1;
}
}
else
{
$modcache["$userid"]
["$do"] = 1;
}
:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+
في ملف version_vbulletin.php الموجود في مجلد الـ includes
ابحث عن define('FILE_VERSION_VBULLETIN', ''); استبدله بالتالي define('FILE_VERSION_VBULLETIN', '3.7.1 Patch Level 1'); وبالتوفيق للجميع ,,, ترقيع] فلود التسجيل الى اكثر من3000 اسم السلام عليكم ورحمة الله ظهرت في الاونة الأخيرة ثغرة تسبب بايقاف المنتدى وبعض الأحيان فقدان قاعدة البيانات التي تسببها هذه الثغرة بالتسجيل بالمنتدى بــ 3000 الاف اسم خلال دقائق مما يعرض لتلف قاعدة البيانات شاهد هذا المثال طريقة الترقيع : 1- نسجل الدخول الى لوحة التحكم المدير العام 2- نتوجه الى اعدادات الصور ونضع الخيارات كما هو موضح بالصوره 3- نتوجه الى خيارات تسجيل الأعضاء 4- نضع الخيار التحقق بالصوره الى | نعم | كما في الصورة باذن الله قد تكون تجنبت هذه الثغرة والله الموفق [ ثغرة ] بملف config.php للنسخه vB 3.6.x<DIV style="MARGIN: auto; WIDTH: 100%; TEXT-ALIGN: center">ثغرة حديثة جدا تمكن من قراءة محتويات ملف الكونفيق config.php هى فى الحقيقة ليست ثغرة فى موقع ولكنها ثغرة فى بعض السيرفرات درجة الخطورة : خطيرة جدا جدا جدا مكتشف الثغرة : مجهول نوع الثغرة : config editor الثغرة تمكن من قراءة ملف الكونفيق عن طريق سكربت برمجى يرفع على نفس السيرفر المرفوع عليه الموقع حل الثغرة التشفير لملف الكونفيق بواسطة برنامج زند البرنامج للتحميل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الكراك [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]اقتباس 4555 xù ں2 يYûSW]‚–jF@ں)¢tx lقT¤¨ T#0QFPء%ظہb^وX jإGPAٌ‰bؤھ-ˆu*3«¶ U±T`ThEQP«(Eق @ظچùبO÷dخقoد¹ç»_ًأ?UH\\ƒxذ¨Aکbˆ¬kے$•ؤڈà°ù #“وJث´²‚Z'üفuصأ«y‘ي‚ئ½ا R¨mmFU|çê ›؛¶]·سucâڑhسw*َeُجI†غں= سSكك=i6¬|³CYe_م9ŒRىù ~وbèa‡ˆ2°?َ³vEd¯q+[eم²ءfûَعآٍ”ٍMڈbُ{ڈDnة8 | |
|