تغرة جديدة في الفي بي الجيل الثالث

**thadiq** · 30-12-2004

السلام عليكم ورحمة الله وبركاته

تم اكتشاف ثغره جديد في منتديات vb الجيل الثالث من قبل الاخ عندل

والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection

ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .

التـــرقـــيـــع :

توجد طريقتين

الأولى :

إضافة السطر التالي في ملف .htaccess

php_value magic_quotes_gpc 1

الثاني/ بتعديل ملف init.php .

قم بالبحث عن

كود:

$datastoretemp = $DB_site->query(" 
    SELECT title, data 
    FROM " . TABLE_PREFIX . "datastore 
    WHERE title IN ('" . implode("', '", $specialtemplates) . "') 
"); 

unset($specials, $specialtemplates);

استبدله بالتالي

كود:

if(!is_array($specialtemplates)) 
    exit; 

$specialtemplate = array(); 
foreach ($specialtemplates AS $arrykey => $arryval) 
{ 
    $specialtemplate[] = addslashes($specialtemplates["$arrykey"]); 
} 

$datastoretemp = $DB_site->query(" 
    SELECT title, data 
    FROM " . TABLE_PREFIX . "datastore 
    WHERE title IN ('" . implode("', '", $specialtemplate) . "') 
"); 
unset($specials, $specialtemplates, $specialtemplate);

منقول من منتديات الليزر

**riya** · 30-12-2004

شو عمل هذا الملف ؟؟
انا افضل اشوف رد الخبراء قبل ماسوي اي شي ..

**jalal** · 31-12-2004

والله مشكلة كل يوم ثغرة

باقي يقولون احذوفوا مجلد admincp

مشكووور اخوي

**pcworlds** · 31-12-2004

ريح نفسك وضع حمايه على مجلد الادمن وبالتالي لا sql injection ولا غيره

تحياتي
هارون

**Dea** · 31-12-2004

مثل ما قال الاخ pcworlds

سوي حماية للمجلد
admincp و includes هي أهم ملفين في البرنامج كله

**st4h** · 31-12-2004

يا اخى قفل منتداك وسيبك من وجع الراس :funny:

كل يوم ثغره :anger2:

بل كل ساعه :anger2:

على العموم اعمل جدار نارى لمجلدات
admincp و includes و

modcp بس لاتنسى تعطى كلمة مرور المجلد هذا لمشرفين منتداك حتى يستطيعوا تكملة عملهم على أكمل وجه

وأيضا المجلد install ياريت تغير أسمه الى اى اسم أو تحذفه نهائى لأنك مو راح تستخدمه بعد الان

**العندليب** · 31-12-2004

السلام عليكم

بالفعل يوجد ثغره خطيره ولكنها ثغره لا تتم إلا بوجود شرط يقع فيه أغلب المستضيفين للمواقع.

وهنا مزيد من التفاصيل على هذا الرابط :
http://www.s4a.cc/forum/showthread.php?t=1669

تحياتي لكم
العندليب = عندل

**saeed2005** · 31-12-2004

المشاركة الأصلية كتبت بواسطة العندليب

السلام عليكم

بالفعل يوجد ثغره خطيره ولكنها ثغره لا تتم إلا بوجود شرط يقع فيه أغلب المستضيفين للمواقع.

وهنا مزيد من التفاصيل على هذا الرابط :
http://www.s4a.cc/forum/showthread.php?t=1669

تحياتي لكم
العندليب = عندل

مشكور جدا
ولكن هل ممكن توضيح اكثر لخطورة الثغره

ما معني excute command

**arabsdesign** · 31-12-2004

اصلا من المفترض ان يقوم اصحاب المنتديات بعمل جدار نارى على

admincp
install
modcp
includes

**bman** · 31-12-2004

لدي سؤال
هل هناك ثغرة بي ملف search.php ؟

**عبد الله هُربي** · 31-12-2004

الله يستر ..

**bman** · 01-01-2005

منتظر رد من العندليب

المشاركة الأصلية كتبت بواسطة bman

لدي سؤال
هل هناك ثغرة بي ملف search.php ؟

**العندليب** · 01-01-2005

أخ bman

أخبرتك أنني لا أعلم حتى كتابة هذا الرد لأنني لم أختبر سكربت search بعد .

أخ saeed2005
معنى execute command ( تنفيذ أوامر ) يعني بالمختصر المفيد Shell تقدر عن طريقه تنفذ أوامر على الخادم بصلاحيات nobody

تحياتي لك

**bman** · 01-01-2005

المشاركة الأصلية كتبت بواسطة العندليب

أخ bman

أخبرتك أنني لا أعلم حتى كتابة هذا الرد لأنني لم أختبر سكربت search بعد .

أخ saeed2005
معنى execute command ( تنفيذ أوامر ) يعني بالمختصر المفيد Shell تقدر عن طريقه تنفذ أوامر على الخادم بصلاحيات nobody

تحياتي لك

اذا توقف البحث بي سوالف ليس له علاقة بالهاك ؟
ممكن لو تتكرم توفر لنا هاك آخر عشر مواضيع خالي من الثغرات ؟

**saeed2005** · 01-01-2005

المشاركة الأصلية كتبت بواسطة العندليب

أخ bman

أخبرتك أنني لا أعلم حتى كتابة هذا الرد لأنني لم أختبر سكربت search بعد .

أخ saeed2005
معنى execute command ( تنفيذ أوامر ) يعني بالمختصر المفيد Shell تقدر عن طريقه تنفذ أوامر على الخادم بصلاحيات nobody

تحياتي لك

تحياتي لك ايها العندليب المبدع

مشكور

الموضوع: تغرة جديدة في الفي بي الجيل الثالث

أدوات الموضوع

بحث في الموضوع

تغرة جديدة في الفي بي الجيل الثالث

ضوابط المشاركة