صفحة 1 من 4 1234 الأخيرةالأخيرة
النتائج 1 إلى 15 من 55

الموضوع: ثغرات الصندوق السحري و الماسي

  1. #1

    ثغرات الصندوق السحري و الماسي



    السلام عليكم ورحمة الله وبركاته

    كيف حالكم يا أخواني عساكم طيبين
    منذ يومين قمت بكتابة موضوع عن هاك بسيط لإضافة أزرار الى محرر الـ vbulletin منسوخه من الصندوق السحري والصندوق الماسي وذكرت في موضوع الهاك أنني قمت بعمله لأنه توجد ثغرات في الصندوق السحري والصندوق الماسي ويبدوا أن المعلومه لم تصل جيداً فاضطريت أن أكتب هذا الموضوع للتنبيه وللإثبات .

    ع العموم
    الثغره موجوده في ثلاثة أزرار وهي زر تنسيق القصيده الشعريه وزر إدراج الـ RealPlayer وز الـ FLASH .
    والثغره من نوع Cross Site Scripting وذكرت لكم سابقاً أن النوع من هذه الثغرات إذا تحقق سيتم سرقة الكوكيز من جهاز الضحيه وارسالها الى موقع اخر. حينها سيبدأ الهكر باخذ هذه الكوكيز واستخدامها بجهازه والدخول على منتداك من خلالها .

    سأذكر لكم طريقة التحقق من وجود إحدى هذه الثغرات بمنتداك وهي ثغرة الفلاش لأن الكل يستخدم الصندوق السحري و الماسي
    1- قم بفتح موضوع جديد.
    2- أدخل أي عنوان للموضوع.
    3- في نص الموضوع أدخل الكووود التالي :
    كود PHP:
    [flash=http://www.xxxxxx.com/test.swf]onmouseover='alert(document.cookie);'[/flash] 
    4- إضغط زر مشاهده قبل الأرسال .
    5- الان سيظهر لك معاينه للموضوع قبل الارسال وسيظهر فيها صورة الفلاش . قم بتحريك الفأره على صورة الفلاش وشاهد النتيجه . سيظهر لك مربع تنبيه مكتوب بداخله محتويات الكوكيز الخاصه بك .

    كان هذا برهان على وجود الثغره حتى تصدقووووووني

    طريقة الترقيع لهذه الثغرات الثلاثه أدخل على الرابط التالي
    http://www.swalif.net/softs/showthread.php?t=112507

    وارجو التفاعل مع الموضوع لأهميته .

    تحياتي لكم







  2. #2
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    418


    جزاك الله خير عزيزي العندليب





    __________________
    الأثير للأستضافة

  3. #3
    ينتظر رسالة التوكيد
    تاريخ التسجيل
    Apr 2004
    المشاركات
    190

    هلا اخوي



    سلام عليكم ورحمة الله

    معاك حق وفيه كمان ماعتقد انها ثغرة ولكن تسبب يمكن باختراقها الي اهي

    كود الصفحة الانتر نت
    كود HTML:
    هذة
    وهي بصيغة Asp يعني لو تحط هالصفحة عليها

    راح ينقلقك على رابط الي انت حطيتها ماحد يقدر يشوف المووضع او المشرف يقدر يعليها الى

    لما يوقفها

    انا شايل هالكود وكمان الفلاش اما الير والشعر لا

    عمومى مشكور يالغالي وجاري التقفيل معنها ضرورية






  4. #4
    عضو نشيط جدا
    تاريخ التسجيل
    Mar 2005
    المشاركات
    485


    بارك الله فيك اخوي العندليب وكثر الله من امثالك

    ولاهنت اخوي ماقصرت ..





    __________________
    سبحان الله وبحمده سبحان الله العظيم

    لا اله الا الله محمد رسول الله (صلى الله عليه وسلم)

  5. #5


    تسلمون يا اخواني

    أخي سلاش أسود
    على حد علمي إنه زر إظهار محتوى صفحه هذا ملغي من الصناديق التي ذكرتها !
    ما أدري هل هو هذا ماتقصده ؟

    تحياتي لكم






  6. #6
    عضو فعال
    تاريخ التسجيل
    Sep 2002
    المشاركات
    1,057


    العندليب


    بارك الله فيك


    وجزاك الله الخير كله


    تحياتي





    __________________
    دليل غصون
    http://www.sss5.net
    http://www.sss5.com
    http://www.sss5.org
    http://www.ss5.info

  7. #7
    عضو فعال جدا
    تاريخ التسجيل
    Oct 2003
    المشاركات
    2,775


    اخوي عندليب مافي طريقة لترقيع الثغرة في نفس الصندوق يعني تصليحه مب حذفه ؟؟






  8. #8


    اهلين والله بالغريم

    الترقيع ياعزيزي هو استبدال ملف functions_bbcodeparse.php بالملف الموجود في هاك ( ازرار اضافيه لمحررات الـ vbulletin ) .

    بعدها سيصبح ملف extrabbcodes.php ليس له أي داعي .

    تحياتي لك






  9. #9
    عضو فعال جدا
    تاريخ التسجيل
    Oct 2003
    المشاركات
    2,775


    اوكيه انا لقيت الملف وطبعا استبدله
    المشكلة انا مركب هاكات ثانية فيه فياريت لو تشرح التعديلات عشان ما اعيد اركب الهاكات الثانية






  10. #10


    التعديلات تجدها في ملف اقرأني المرفق مع الهاك






  11. #11
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2005
    المشاركات
    361


    اقتباس المشاركة الأصلية كتبت بواسطة الغريم دوت كوم
    اوكيه انا لقيت الملف وطبعا استبدله
    المشكلة انا مركب هاكات ثانية فيه فياريت لو تشرح التعديلات عشان ما اعيد اركب الهاكات الثانية

    مثل اخوي ياريت الترقيع لأني مركب هاكات

    وثاني شي الملف الي في الموضوع الثاني مو موجود ياريت تعيد رفعه بأقرب وقت

    تحياتي





    __________________
    WwW.Nokia4Arab.NeT
    منتديات نوكيا للعرب

  12. #12
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2004
    المشاركات
    391


    اظن اني قريت ثغره كمان في الصندوق السحري اكتشفها فريق روسي

    وهي مثل ثغره الكوكيز ويب سيرف

    مشكور اخوي عندل على الموضوع الرائع

    تحياتي لك





    __________________
    iNterMilan

    xSultan
    لخدمات التصميم والبرمجة

  13. #13
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2004
    المشاركات
    391

    هاك أزرار إضافيه لمحررات الـ vbulletin



    تفضل
    الملف مرفق





    الملفات المرفقة الملفات المرفقة
    • نوع الملف: zip 3ndL.zip‏ (1.32 ميجابايت, 288 مشاهدات)
    __________________
    iNterMilan

    xSultan
    لخدمات التصميم والبرمجة

  14. #14


    هذه الطريقه ولا تزعلون

    1- افتح ملف functions_bbcodeparse.php

    2- إبحث عن :
    كود PHP:
    $bbcodes['custom']['recurse']['highlight'][0] = array('replace_html' => "<span class=\"highlight\">\\7</span>"); 
    3- بعدها قم بإضافة الأسطر التاليه :
    كود PHP:
    // For Magic-Box Added By AL3NDALEEB

    $bbcodes['custom']['find']['[poem'] = '#\[poe[m](\s|&quot;|"|\'|)(.*)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/poe[m]\]#esiU';
    $bbcodes['custom']['replace']['[poem'] = "handle_bbcode_normal('\\4', '\\2', '', 'poem')";
    $bbcodes['custom']['recurse']['poem'][0] = array('handler' => 'handle_bbcode_normal');

    $bbcodes['custom']['find']['[frame='] = '#\[frame=(&quot;|"|\'|)([0-9]+)[ ]+([0-9]+)[ ]*\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/frame\]#esiU';
    $bbcodes['custom']['replace']['[frame='] = "handle_bbcode_normal('\\5', '\\2', '\\3', 'frame')";
    $bbcodes['custom']['recurse']['frame'][0] = array('handler' => 'handle_bbcode_normal');

    $bbcodes['custom']['find']['[grade='] = '#\[grade(&quot;|"|\'|)(.*)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/grade\]#esiU';
    $bbcodes['custom']['replace']['[grade='] = "handle_bbcode_normal('\\4', '\\2', '', 'grade')";
    $bbcodes['custom']['recurse']['grade'][0] = array('handler' => 'handle_bbcode_normal');

    $bbcodes['custom']['find']['[hr]'] = '#\[hr\]#esiU';
    $bbcodes['custom']['replace']['[hr]'] = "handle_bbcode_normal('hr', '', '', 'hr')";
    $bbcodes['custom']['recurse']['hr'][0] = array('handler' => 'handle_bbcode_normal');

    $bbcodes['custom']['find']['[line]'] = '#\[line\]#esiU';
    $bbcodes['custom']['replace']['[line]'] = "handle_bbcode_normal('line', '', '', 'hr')";
    $bbcodes['custom']['recurse']['line'][0] = array('handler' => 'handle_bbcode_normal');

    $bbcodes['custom']['find']['[flash='] = '#\[flash=(&quot;|"|\'|)(.*)\\1\]([w|W][i|I][d|D][t|T][h|H][=])\\1([0-9]+)\\1[ ]+([h|H][e|E][i|I][g|G][h|H][t|T][=])\\1([0-9]+)\\1\[/flash\]#esiU';
    $bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\4','\\6', 'flash')";
    $bbcodes['custom']['recurse']['flash'][0] = array('handler' => 'handle_bbcode_normal');

    // 
    4- قم بالبحث عن :
    كود PHP:
    ?> 
    5- قبلها أضف الأسطر التاليه :
    كود PHP:
    // For Magic-Box Added By AL3NDALEEB
    function handle_bbcode_normal($message$param1 ''$param2 ''$type '' )
    {

    // remove empty codes
    if (trim($message) == '' || $type == '')
    {
    return 
    '';
    }

    // remove unnecessary escaped quotes
    $message strip_smilies(str_replace('\\"''"'$message));

    if(
    $type == 'poem'){

    $param1 str_replace('\\"''"'$param1);
    $param1 str_replace('"''&quot;'$param1);

    // remove smilies from param
    $param1 strip_smilies($param1);
    $html '<div tag="'.$param1.'" style="display:none">'.$message.'</div><script>doPoem(0)</script>';

    }elseif(
    $type == 'frame'){

    $param1 str_replace('\\"''"'$param1);
    $param1 str_replace('"''&quot;'$param1);
    $param2 str_replace('\\"''"'$param2);
    $param2 str_replace('"''&quot;'$param2);

    // remove smilies from param
    $param1 strip_smilies($param1);
    $param2 strip_smilies($param2);
    $html '<div id="myframe" tag="'.$param1.'|'.$param2.'" style="display:none">'.$message.'</div><script>drawFrame()</script>'

    }elseif(
    $type == 'hr'){

    $html '<hr noshade size=1>';

    }elseif(
    $type == 'grade'){

    $param1 str_replace('\\"''"'$param1);
    $param1 str_replace('"''&quot;'$param1);

    // remove smilies from param
    $param1 strip_smilies($param1);
    $html '<div id="mygradient" tag="'.$param1.'" style="display:none">'.$message.'</div><script>drawGradient()</script>';

    }elseif(
    $type == 'flash'){
    if (!
    preg_match('#^[a-z]+://#si'$message)){
    return 
    '';
    }
    $param1 intval($param1);
    $param2 intval($param2);
    $html '<embed src="'.$message.'" width="'.$param1.'" height="'.$param2.'" quality=high loop=true menu=false TYPE="application/x-shockwave-flash"</embed>';
    }

    return 
    $html;

    6- قم بحفظ الملف ورفعه .

    الاخ soso4design شكراً كل الشكر ولكن الملف المرفق الخاص بك ملف يحتاج الى تنقيص حجم

    الملف المعدل بالمرفق

    تحياتي





    الملفات المرفقة الملفات المرفقة

  15. #15
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2005
    المشاركات
    361


    مشكووووووووورين اخواني





    __________________
    WwW.Nokia4Arab.NeT
    منتديات نوكيا للعرب





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض