لو تم اضافه رقم متغير cookie id لهذا الكود
حيسوي مصيبه ...
ارى من الافضل اغلاقها .,.
هذا والله اعلم
| |
لو تم اضافه رقم متغير cookie id لهذا الكود
حيسوي مصيبه ...
ارى من الافضل اغلاقها .,.
هذا والله اعلم
__________________
ง่ายง่ายไปมา,Ви задовольнити
אני גאה לתמוך האחים שלי למות למען פלסטין
الموضوع فعلا يجب أن يأخذ بعين الأعتبار
فهذه الثغرة خطيرة جداً
طبعاً هذه الثغره فقط تظهر في الاصدارت المصابة هى 3.03, 3.0.4 ,3.0.5 3.0.6,3.0.7
أما 3.0.0 والباقي لاتوجد بها..
طبعاً هذه الثغرة تعطيك الباسورد المشفر بكل سهولة,,
يعني اللهم يحتاج له فك وأنتهت السالفة :eek2:
الحمد لله أني أستطعت أن أوصل لكم المعلومة قبل أن تستغل من قبل ضعاف النفوس,,
وأتقدم بالشكر لكل إدارة منتديات ميعادي,,
وخاصة الأخ كونان والعبدلي,,
__________________
خططنا للأستضافة
http://www.oman4hosting.com/web_hosting.htm
يوجد لدينا خطط أستضافة الريسلرات
http://www.oman4hosting.com/host-resiler.htm
sales@oman4hosting.com
الاخ يقصد الاصدارات ماقبل 3.0.4
سبق وانا قمت بالرد على أحد الاخوان هنا بسوالف بخصوص هذه الثغره لكن الظاهر الاداره لم يعجبها ردي لنشري طريقة الاستثمار
يالعندليب الله يوفقكالمشاركة الأصلية كتبت بواسطة العندليب
الاخ يقصد الاصدارات ماقبل 3.0.4
سبق وانا قمت بالرد على أحد الاخوان هنا بسوالف بخصوص هذه الثغره لكن الظاهر الاداره لم يعجبها ردي لنشري طريقة الاستثمار
انا نسخة منتداي vb3.0.6 يعني هل أعمل الشرح الموجودفي الاعلى وأغير في ملف الـprivate.php لأنني لحد الان ماحاولت أعمل شئ حتى نتأكد منكم يعني هل هذا الثغرة موجودة في الـ vb3.0.6 أو لا يعني أغيرها أو لا
أنا بأنتظار يالعندليب وهذا بريدي admin@ibb7.com لانني أريدك تشوف لي المنتدى باتاعي فيه ثغرات ول لا انا بأنتظارك والله لايحرمنا من تواجدكم معنا
اخ البـ أحمد ـرنس
انا جربت شرح الاخ بخصوص الاستثمار بس ماضبط معي على نسخة 304
سأتأكد ولي عوده ثانيه
السلام عليكم
الثغره قديمه وسبق ان ناقشناها هنا بسوالف و أخبرنا شركة vbulletin عنها في اصدار 3.0.3 ولكن للأسف لم يقوموا بترقيعها حتى اصدار 3.0.7
لكن لي تعليق على اللي نشر الثغره
أولاً
هو أخذ الثغره من هنا من سوالف حين ناقشناها اول مره وكتبها بإسمه .
ثانياً
نشر طريقة الترقيع ناقصه للثغره وهذا اثبات ثاني
ثالثاً
طريقة الاستثمار اللي ذكرها للثغره خطأ وليست كالسطر الذي كتبه
يعني يسرق من أعضاء سوالف ويقول انا اكتشفت والله عجايب الزمن هذا ياناس عجايب
ياخوفي بكره يجي يقول انه برمجت هاك الأختام هههههههههه والله ما استبعدها .
ع العموم ماراح أذكر طريقة الاستثمار مره ثانيه لأن الاداره سبق وان حذفت ردي في احد الردود لكن حذكر طريقة الترقيع الصحيحه .
طريقة الترقيع :
1- افتح ملف private.php
2- ابحث عن الاسطر التاليه :
3- استبدلها بالأتي :كود PHP:// trim the text fields
$pm['title'] = trim($pm['title']);
$pm['message'] = trim($pm['message']);
4- احفظ الملف وقم برفعهكود PHP:// trim the text fields
$pm['title'] = trim(xss_clean($pm['title']));
$pm['recipients'] = trim(xss_clean($pm['recipients']));
$pm['message'] = trim($pm['message']);
للأسف الشركه لم تغلقها حتى اخر اصدار وهي ثغره من نوع Cross Site Scripting ويرمز لها XSS او CSS وخطورة هذا النوع من الثغرات تتم اذا أُرسل رابط للمشرف العام يقوم هذا الرابط بتحويله للصفحه المصابه وعن طريقها يتم سرقة الكوكيز الموجوده بجهاز المشرف العام وارسالها الى موقع اخر .
حينها ياخذ المخترق هذه الكوكيز ويضعها بدل الكوكيز الخاصه به ويدخل المنتدى باسم المشرف العام !!!
كما تلاحظون استثمارها من قبل الهكر صعب جداً .
تحياتي لكم
لا تنسون تتفاهموا مع اللي جالس ينقل مواضيع سوالف باسمه .
أخي العزيز
مثل ماتشوف مكتوب لك المصدر ميعادي
يعني الأعمى راح يشوفها
أنا عن نفسى اول مره تمر علي هذه الثغره
وأغلب الأعضاء مايعرفوها وثاني شىء موضوع سوالف ألي تتكلم عنه والله أني ماشفت شكله وكيف تتهمنى بأنني لطشت الموضوع,,
تراني قلت المصدر ميعادي يعني منقول الغبي يفهمها
__________________
خططنا للأستضافة
http://www.oman4hosting.com/web_hosting.htm
يوجد لدينا خطط أستضافة الريسلرات
http://www.oman4hosting.com/host-resiler.htm
sales@oman4hosting.com
السلام عليكم
الاخ oman4hosting للأسف سوالف ألغت خاصية ( اخر تعديل بواسطة ) وانا بالحقيقه لم اشاهد عبارة ( المصدر ميعادي ) حين قرائتي للموضوع للمره الأولى فكيف أصدقك الان !!!
انا معذور وانت معذور والخطأ على سوالف
ع العموم هنا المصدر الأصلي :
http://www.swalif.net/softs/showthread.php?t=101429
الموضوع صار له 3 أيام وأنا أمس فقط قمت بالرد عليك
يعني وقت التعديل أنتهى
وأنا لست مشرف علشان أعدل..
وثاني شىء ياحبيبي لو أنا نقلته من الموضوع الآخر ماراح تحصل نقص في التعديلات المطلوبة
يعني هذا وأضح مثل الشمس حبيبي,,
أنتبه بالمره القادمة يمكن تصدم بالجدار وأنت مافاتح عينيك,, :nice:
أنت مغرور بنفسك,,
على العموم,,
مشكور,,
__________________
خططنا للأستضافة
http://www.oman4hosting.com/web_hosting.htm
يوجد لدينا خطط أستضافة الريسلرات
http://www.oman4hosting.com/host-resiler.htm
sales@oman4hosting.com
الله يسامحك
المره هذي صدمت بموضوعك ابشرك
حاسب على كلامك ياطيب
:nice: تمام الحبيب,,
بالتوفيق,,
__________________
خططنا للأستضافة
http://www.oman4hosting.com/web_hosting.htm
يوجد لدينا خطط أستضافة الريسلرات
http://www.oman4hosting.com/host-resiler.htm
sales@oman4hosting.com
أخي عندليب الان نسختي هي vb3.0.6السلام عليكم
الثغره قديمه وسبق ان ناقشناها هنا بسوالف و أخبرنا شركة vbulletin عنها في اصدار 3.0.3 ولكن للأسف لم يقوموا بترقيعها حتى اصدار 3.0.7
لكن لي تعليق على اللي نشر الثغره
أولاً
هو أخذ الثغره من هنا من سوالف حين ناقشناها اول مره وكتبها بإسمه .
ثانياً
نشر طريقة الترقيع ناقصه للثغره وهذا اثبات ثاني
ثالثاً
طريقة الاستثمار اللي ذكرها للثغره خطأ وليست كالسطر الذي كتبه
يعني يسرق من أعضاء سوالف ويقول انا اكتشفت والله عجايب الزمن هذا ياناس عجايب
ياخوفي بكره يجي يقول انه برمجت هاك الأختام هههههههههه والله ما استبعدها .
ع العموم ماراح أذكر طريقة الاستثمار مره ثانيه لأن الاداره سبق وان حذفت ردي في احد الردود لكن حذكر طريقة الترقيع الصحيحه .
طريقة الترقيع :
1- افتح ملف private.php
2- ابحث عن الاسطر التاليه :
3- استبدلها بالأتي :كود PHP:// trim the text fields
$pm['title'] = trim($pm['title']);
$pm['message'] = trim($pm['message']);
4- احفظ الملف وقم برفعهكود PHP:// trim the text fields
$pm['title'] = trim(xss_clean($pm['title']));
$pm['recipients'] = trim(xss_clean($pm['recipients']));
$pm['message'] = trim($pm['message']);
للأسف الشركه لم تغلقها حتى اخر اصدار وهي ثغره من نوع Cross Site Scripting ويرمز لها XSS او CSS وخطورة هذا النوع من الثغرات تتم اذا أُرسل رابط للمشرف العام يقوم هذا الرابط بتحويله للصفحه المصابه وعن طريقها يتم سرقة الكوكيز الموجوده بجهاز المشرف العام وارسالها الى موقع اخر .
حينها ياخذ المخترق هذه الكوكيز ويضعها بدل الكوكيز الخاصه به ويدخل المنتدى باسم المشرف العام !!!
كما تلاحظون استثمارها من قبل الهكر صعب جداً .
تحياتي لكم
لا تنسون تتفاهموا مع اللي جالس ينقل مواضيع سوالف باسمه .
هل استخدم الطريقة هذا في الاعلى
يعني أغير في ملف private.php نفس الشرح الي سويته أو لا
انا بأنتظارك أخي
وأجو ان تراسلني على بريدي كم وضحت لك سابقاً admin@ibb7.com
خالص تحياتى لك وأرجو ان ترد على تسؤلي
بعد أذنك العندليب
نعم أخي البرنس سوى نفس الشرح ألي حطه الأخ العندليب,,
بالتوفيق
__________________
خططنا للأستضافة
http://www.oman4hosting.com/web_hosting.htm
يوجد لدينا خطط أستضافة الريسلرات
http://www.oman4hosting.com/host-resiler.htm
sales@oman4hosting.com
مشكور اخى العزيز
واذا ملغي الرسايل الخاصة بالمنتدى :nice:
ضوابط المشاركة
رد مع اقتباس
