جميع ثقرات الجيل الثالث vb

[mbc30.com]

منقووووووووووووووول

[ثغره] بملف showgroups.php + ملف online.php

--------------------------------------------------------------------------------

السلالالالالالالالالالالالالالالام عليكم


في ثغرة خطيرة جداً بمعنى الكلمة ..

ثغرة المتواجدون الآن + عرض المشرفين



هذي ثغرة يديدة لكن مب معروفة عند الجميع

والمشكلة انه مب معروفة في اي نسخه موجودة لكن اعتقد 3.1 وفوق


يعني الكل يستغلها بالإختراق وما يخبرون حد

وعلماً بهذي الثغرات يقدر المخترق يخترق سيرفر المنتدى (( المستضيف )) بالكاااااامل على حسب مهارته في الإختراق ..

فـ نصيييييييييييحه مني للجميع

حذف الملفاة من الاف تي بي للتأمين ..

1_ vb/online

2_ vb/showgroups

ونقدر نقول وجودهن كـ عدمهن

هذي نصيحه موجهة مني للجميع

والقرار لكم وحبيت اني انصحكم .

يمكن اتكون إشاعة لكن أخذ الحذر مهم

تقبلوا مني فائق الود والأحترام

ذيــ الــ ع ــين ــب

[mbc30.com]

منقووووووووووووووووووووووووول

[ثغره] بملف config.php تختص بالكوكيز

--------------------------------------------------------------------------------

السلام عليكم
اشحالكم اخواني اعضاء منتدى ترايد نت
عساكم بخير
في ثغره جديده وهي مالت الكوكيز
الفايده من ها الشغله انك تقدر تحمي منتداك من سرقه الكوكيز ويعدل لك في الكوكيز

واحسب ماسمعت ان حتى لو احد طالع ال hash

مايقدر يستغله في تعدليل الكوكيز والدخول بحساب الادمن
________________
طريقه سد الثغره

افتح ملف الكونفيق الي في منتداك


// Prefix that all vBulletin cookies will have
// For example
$cookieprefix = 'bb';

غير الحرف bb

الى اي حروف تبيها المهم غير bb

_________
وانتهى الموضوع
دمتم سالمين
________
أمير العاشقين
_______
يرجى ذكر المصدر عند النقل .. سلمتم

[mbc30.com]

منقووووووووووووووول

[ثغره] بملف functions_search.php

--------------------------------------------------------------------------------


بسم الله الرحمن الرحيم


مكتشف الثغره : Kier (فريق فى بلتين التطويرى)
تاريخ الاكتشاف : 12/3/2005
نوع الثغره : Xss
الملف المصاب :functions_search.php
درجه الخطوره : منخفضة
الاصدارات المصابه :vBulletin 3.0.7 وما قبلها



قام فريق vBulletin باكتشاف ثغره جديده من نوع Xss فعاله على كل الاصدارات الحاليه من vBulletin و الثغره من نوع Xss ( تقريبا مالها فايده على الجيل الثالث)


لكى يكون المنتدى قابل للاختراق بها لابد ان يكون الحد الادنى للبحث فى المنتدى 10 حروف (وهذا سبب من اسباب انخفاض خطورتها)

الاستثمار : غير متوافر حتى الان


الترقيع : اما تنشيط خاصيه Search Wild Cards
او تقليل الحد الادنى للحروف فى البحث

من المسار التالى فى لوحه التحكم
vBulletin Options >>> Message Searching Options >>> Default Search

او بتغيير الملف المصاب الموجود على المسار التالى فى مجلد المنتدى
includes/functions_search.php


تقوم بتغييره بالملف هذا
http://www.swalif.net/softs/attachme...chmentid=17219


اتمنى الفائدة والدعاء --<<منقول..

[mbc30.com]

منقووووووووووووووول

ثغره] بملف vBulletin 3.0.X init.php SQL Injection

--------------------------------------------------------------------------------

السلام عليكم ورحمة الله وبركاته

تم اكتشاف ثغره جديد في منتديات vb الجيل الثالث من قبل الاخ عندل

والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection

ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .

التـــرقـــيـــع :

توجد طريقتين

الأولى :

إضافة السطر التالي في ملف .htaccess

php_value magic_quotes_gpc 1

الثاني/ بتعديل ملف init.php .

قم بالبحث عن

$datastoretemp = $DB_site->query("
SELECT title, data
FROM " . TABLE_PREFIX . "datastore
WHERE title IN ('" . implode("', '", $specialtemplates) . "')
");

unset($specials, $specialtemplates);


واستبداله بالتالي

if(!is_array($specialtemplates))
exit;

$specialtemplate = array();
foreach ($specialtemplates AS $arrykey => $arryval)
{
$specialtemplate[] = addslashes($specialtemplates["$arrykey"]);
}

$datastoretemp = $DB_site->query("
SELECT title, data
FROM " . TABLE_PREFIX . "datastore
WHERE title IN ('" . implode("', '", $specialtemplate) . "')
");
unset($specials, $specialtemplates, $specialtemplate);

[mbc30.com]

منقوووووووووووووووووووووووول

[ثغره] غير خطره في برنامج الاهداءات

--------------------------------------------------------------------------------


السلام عليكم ورحمة الله

وصلني خبر بـ ان يوجد ثغرة في برنامج الاهداءات للاخ أبو عمـار
وهي من تجربتيـ ليس خطيرة
كود

:: ويمكنك حذف الاهداءات القديمه واضافه أهداءات وأشياء مماثله ::

مسار الثغرة: http://www.Domins.com/arabic/ehdaa/admin/admin_show.php

الترقيع: فقط اعمل Edit تعديل ع ملف Admin_Show.php بإن اذا يوجد ادمن مستخدمـ في البرنامج خلي الي يدش على هل ملف يطلب منهـ الUser | Pass والتعديل سهل طبعناٌ بنسبه لـ للي لهم خبره في الـPhp

وعمـل جدار ناري من الـسي بنل الموقع على مجلد Admin

[mbc30.com]

وكل ماذكر في الموضوع منقول لتعم الفائده

واتمنى الدعاء لي والوالديني

تحياتي لكم

أخوكم بندر العنزي :nice:

[Mr.Dosa]

موضوع رااااااائع فعلا وشامل بارك الله فيك اخى العزيز على المجهود

[العندليب]

الاصدار 3.0.11 يشمل جيمع الترقيعات التي ذكرتها

بس عيني عليكم يا العرب
دائماً نسخ و لصق وفي الاخير ( لاتنسونا من خالص الدعاء ) بدون ذكر اي حقوق .

الله كريم

[عبد الله هُربي]

الاصدار 3.0.11 يشمل جيمع الترقيعات التي ذكرتها

بس عيني عليكم يا العرب
دائماً نسخ و لصق وفي الاخير ( لاتنسونا من خالص الدعاء ) بدون ذكر اي حقوق .

الله كريم

الله عليك يا عندل ..

والله إنك ما قلت إلا الواقع 100% ..

الله عليك ..

[mbc30.com]

الاصدار 3.0.11 يشمل جيمع الترقيعات التي ذكرتها

بس عيني عليكم يا العرب
دائماً نسخ و لصق وفي الاخير ( لاتنسونا من خالص الدعاء ) بدون ذكر اي حقوق .

الله كريم

اول شي يعطيك العافيه على المشاركه

ثاني شي كلمتك نسخ و لصق أنا لقيته فيه موقع وخذتهم واللي فيه مذكور المصدر ماشلته
واللى مافيه مو مني من اللى كاتب الموضوع الاصلي

على فكره انا يوم نقلت المواضيع كتبت اول الموضوع منقول بس يمكن انت تحب تشوف اللي يعجبك واللي مايعجبك ماتحب تشوفه

وعلى فكره اكثر اللي نقلتهم مذكور المصدر بس انت تحب دور السوالف :con2:

اي والله الله كريم وكل واحد على نيته :shy:


واذا الدعاء منك انا مابيــــــــه
تحياتي للجميع

[العندليب]

عشان تتأكد تابع معي

---------------------------------------------------------------------------------------------------
ردك على هالرابط
http://www.swalif.net/softs/showpost...39&postcount=4

منسوخ من هالرابط
http://www.swalif.net/softs/showthread.php?t=131062
---------------------------------------------------------------------------------------------------
ردك على هالرابط
http://www.swalif.net/softs/showpost...40&postcount=5

منسوخ من هالرابط
http://www.swalif.net/softs/showthread.php?t=138693
--------------------------------------------------------------------------------------------------
ردودك على هالروابط
http://www.swalif.net/softs/showpost...41&postcount=6
http://www.swalif.net/softs/showpost...42&postcount=7
http://www.swalif.net/softs/showpost...46&postcount=9

منسوخه من هالرابط
http://www.swalif.net/softs/showpost...26&postcount=5
--------------------------------------------------------------------------------------------------
ردودك على هالروابط
http://www.swalif.net/softs/showpost...3&postcount=14
http://www.swalif.net/softs/showpost...3&postcount=15

منسوخه من هالروابط
http://www.swalif.net/softs/showpost...10&postcount=4
http://www.swalif.net/softs/showpost...5&postcount=21
--------------------------------------------------------------------------------------------------

وردود كثيره منقوله من موقع الأمن العربي s4a.cc الله يرده سالم ويطمنا عن صاحبه

ثاني مره إذا تبي تنقل شي مفيد أذكر المصدر الصحيح ولا تجلس تلوم اللي نقل الكلام وتسميه الكاتب الأصلي
انت والكاتب الأصلي ماعندكم أي احترام لجهد الناس وتدعون الفايده وانتم جهله
ورتب كلامك في الموضوع ياخي
خابص شعبان على رمضان ولا فيه أي تسلسل أو توضيح وكله بس ( نسخ ) بعدين ( لصق ) .

ومين قال لك إني بدعي لك ياجاهل

أنا بدعي عليك وعلى اللي أعطاك كيبورد وكمبيوتر بعد
وترى إسمها ثغرات مو ثقرات
وين حنا فيه ؟!؟!