ثواني وراجع
| |
بالله من جد ؟؟
والله من جد ما ينسكت عنه
ما حطيت راسك إلا براس العندليب
__________________
http://www.vb2plus.com/index.php?action=news&id=12
أقوى نظام بنرات عرفته المنتديات
امممممم
بصراحة الموضوع غريب
اللي كاتب الموضوع مب شخص عادي.. هذا هو نفسه باعقيل مبرمج الصندوق السحري الأساسي اللي الجميع بنوا سكربتاتهم عليه
لكن العنوان غريب..
ربما الموضوع له علاقة بثغرات الصندوق السحري وجاء باعقيل ليبين العكس مثلاً!!!
الله أعلم
لن نستبق الأحداث
__________________
مدونة المبدع العربي
ياهلا والله بالأخ المحترم علوي باعقيل وأنا سعيد جداً بتواجدك معنا في سوالف
عزيزي هناك مثل يقول غلطة الشاطر بعشره
وحقيقة كل ما أقوم بمتابعة برمجة الـ vbulletin أجدهم يعقدون أشياء سهل برمجتها لنا كمبتدئين ولكن حينما أفكر في هذا التعقيد أجد أنه تعقيد لكي لا يتم استغلال أخطاء قد تأتي من أحد المحترفين في البرمجه (الهكرز) وكل فتره تجدهم يقوموا بتحديث وترقيع لأخطاء وقعوا فيها بالسابق.
بالنسبه لثغرة منسق الشعر فهي ثغره قديمه وجدت قبل أن يوجد منسق الشعر نفسه ولو كنت متابعاً للأمور الأمنيه لما حدثت معك أثناء برمجتك لمنسق الشعر
والثغره إن لم تخني ذاكرتي كانت في سنة 2002 حيث اكتشف أحد المبرمحين المحترفين طريقه تمكن من حقن تعليمة جافا سكربت بدلاً من رابط الصوره حسب الشكل التالي :
[htm]
<img src="javascript:alert('hi');">
[/html]
شاهد المتغير الخاص بوضع رابط الصوره
تم وضع كوود للجافا لذلك لو وضعت نفس الكووود في أي متغير يتم استخدامه كرابط للصوره فسوف يعمل كجافا سكربت!!
والمتغير الموجود بمنسق الشعر bkimage تم استغلال خطأه الذي أغفلت عنه ياعزيزي.
أدخل الى الرابط التالي ففيه شرح أوفر حول الثغرات الأخرى للجافا سكربت وطريقة التعامل معها
http://ha.ckers.org/xss.html
حدثت هذه الثغره في نسخ الـ vbulletin في الجيل الثاني
وقاموا بترقيع رمز الـ img وعملوا فيه تعقيدات كثيره لا توصف وتابع بنفسك طريقة برمجة هذا الرمز في النسخه.
ملاحظه:
كتبت الرد لقيت الموضوع انمسح !!!
اسمحولي طالع عن الخط:
(العندليب لو سمحت أريدك في موضوع هم للمنتدى العربي.. وهام جداً..
mobde3@gmail.com
أرجوا الاضافة... وشكراً)
__________________
مدونة المبدع العربي
هذا هو ردي الذي مسحته للتو لأني كنت أحب أن أتأكد قبل أن أتهم فريق vbulletin :
أنا لا زلت أفكر في الثغرة التي كانت في منسق الشعر
فاستغربت من فريق كبير مثل vbulletin لم يضعوا في حسبانهم هذه الثغرة !
ألم يكن من المفروض أن يستخدموا أمر
htmlspecialchars
أو
str_replace("&", "&"
أو
str_replace("&#", "&#"
وبذلك تسد أي باب لثغرة محتملة في هاك جديد !
__________________
شبكة الواحة العامرة
ثم إنه ليس هناك ثغرات في الصندوق السحري ..
الثغرات فقط في طريقة فك شفرة الأكواد إلى شفرة html
فما الصندوق سوى برنامج مستقل يضاف عليه ما تريده من أزرار
لذلك تعجب من البعض يدعي أن الصندوق السحري مليء بالثغرات !!!
وكان قبل ظهور الصندوق كود الفلاش الذي اكتشف فيه الثغرة المعروفة لديكم والفلاش نفسه ثغرة ولم يكن الصندوق موجودا أصلا !!!!
فهل بعد ما ظهر الصندوق قلتم أن الصندوق مليء بالثغرات ؟؟
وأما الأخطاء البرمجية البسيطة مثلا عند وضع كود الإطار داخل كود منسق الشعر فهذه ليست ثغرة إنما أخطاء برمجية
وعلى فكرة كان ذلك في حسباني ولم يغب عني ، ولذلك نبهت من قبل أن لا يوضع أي كود داخل منسق الشعر وإلا سيعتبره حرف من الحروف العادية
ومن يريد وضع إطار فليكن خارجا كود الشعر . فعجبا ممن يضحكون علي ويسخرون من عملي .
شاكر لكم
__________________
شبكة الواحة العامرة
الأستاذ باعقيل:
يالت تضيفني ولك الشكر
نفس ايميلي في طلب العندليب
وأعتذر مرة أخرى على المقاطعة
__________________
مدونة المبدع العربي
عزيزي لا تعطي بالاً للذي يستهزء بك بارك الله فيكالمشاركة الأصلية كتبت بواسطة here
نحن البشر خطّاؤون ويجب أن نخطي
وانت تعبت وبرمجت وقدمت عمل جميل جداً وصعب جداً صراحة
فلا يغرك هؤلاء فأغلب العرب معروفين بتكسير المجاديف إلا من رحم الله
عزيزي قمت أنا قبل مده بأخذ بعض الأزرار من عملكم الرائع وأضفتها الى صندوق الـ vbulletin المشهور ووضعت هذه القوالب معاً في هاك أسميته هاك أزرار إضافيه فما لبثت أياماً الا وظهرت ثغره لذلك قمت بالمعالجه فوراً وإظهار ترقيع مره ومرتين وثلاثه والحمدلله لم تظهر أي ثغره بعد اخر ترقيع وهذا بفضل الله سبحانه وتعالى .
أنظر الى مجموعة vbulletin كل يوم يقوموا بتنبيه وترقيع وإصدارات جديده وكل هذا لأنهم مهتمين من الناحيه الأمنيه .
أخي باعقيل ربما لامك البعض لأنك لم تتابع ماقدمته من عمل وأصدرت إصدارات ماشاء الله كثيره ولكن لم تعطي اهتمام للامور الأمنيه .
لا يكفي التنبيه فقط لوجود شيء ما ولكن يجب عمل المتابعه بالترقيع البرمجي.
لقد نسيت شيئاً !!
هناك ثغره أيضاً في زر الرييل بلير عند إدخال كوود للجافا داخل رابط الريل بلير .
بارك الله فيك
شكراً
ايا كان الخلاف
بينكم
يا أستاذي الكبار Here و العندليب ستظلون المتميزين الررااائعين بيننا
و إلى الأبد
أشكرك أخي العندليب .. لكن لم تجبني على رأيي :
فاستغربت من فريق كبير مثل vbulletin لم يضعوا في حسبانهم هذه الثغرة !
ألم يكن من المفروض أن يستخدموا أمر
htmlspecialchars
أو
str_replace("&", "&"
أو
str_replace("&#", "&#"
وبذلك تسد أي باب لثغرة محتملة في هاك جديد !
لا أنسى أن أشكرك كثير الشكر على الموقع
__________________
شبكة الواحة العامرة
اهلاً باخوتنا العمالقة ....
بارك الله بكما على ما تقدمانه من جهد ...
و الآخ here صادق يا أخ العندليب ، اليس هذا غباء من شركة ال vBulletin ؟!
__________________
سبحان الله و بحمده سبحان الله العظيم .
random-x@hotmail.com
-------------
بين الفينة و الأخرى ... لماماً أظهر !
أشكركم من أعماق قلبي
المعذره أخي باعقيل إن كنت خرجت عن الموضوع ولكن لتتضح الصوره لدى البعض عن أهمية الامن في البرامج
أما بخصوص تساؤلك هل هو غباء من الـ vbulletin ؟
فأنا أرى أن مجموعة vbulletin عملت احتياطات ليست بسهله في نسخ 3.0 ولا أعتقد أنه من الصحيح أن نصفهم بالأغبياء
والدليل هو دالة globals في ملف functions التي تقوم بالتشييك على أي شيء مرسل من قبل العضو
وأيضاً سطر موجود في ملف functions_bbcodeparse.php يقوم بإزالة رموز الجافا من الموضوع بعد تعريبه من رموز البي بي كووود وهو كالتالي:
الخطأ كان عند وضعك لتضمين ملف الـ extrabbcodes.php بعد جميع عمليات الفحص التي عملتها مجموعة vbulletin لذلك ظهرت الثغرات التي أشرنا لها في السابق .كود HTML:// parse out nasty active scripting codes static $global_find = array('/javascript:/si', '/about:/si', '/vbscript:/si', '/&(?![a-z0-9#]+;)/si'); static $global_replace = array('javascript<b></b>:', 'about<b></b>:', 'vbscript<b></b>:', '&'); $bbcode = preg_replace($global_find, $global_replace, $bbcode);
الخطأ وارد عند الكل ولا يوجد أي شي حتى يلومك أحد عليه .
سلمت يداك بما قدمت .
تحياتي لك
هل تدلني على منتدى طبق جميع الترقيعات التي دونتها ؟
للضرورة ؟
__________________
شبكة الواحة العامرة
ضوابط المشاركة
رد مع اقتباس