ثغرة جديدة في مجلة النيوك

[saso123]

السلام عليكم
اخواني /اخواتي
ثغرة جديدة في مجلة النيوك في محرك البحث حق المجلة

وتستخرج لك الثغرة باسورد الادمن مشفر بـ md5

للترقية من الثغرة قم بالترقية الى اخر اصدار وهوه 7.9

طريقة عمل الثغرة ضع في مجرك البحث الكود التالي وسوف يخرج لك الباسورد مشفر للادمن

p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*

الاصدارت المصابة هي
7.5, 7.6, 7.7 7.8
والسلام عليكم

[majhool]

السلام عليكم

تنويه فقط اخوي هي تستعمل عن طريق SQL Injection بالتالي تم اصلاحها والمعروف ان
SQL Injection توجد له امكانيات خطيرة في اغلب البرامج والسكربتات

بالتوفيق

[أمير عبدالله]

راحت عليها النيوك
ضاع مجهودي سنين بسببها

[أمجد]

والله فعلاً الثغرة صحيحة .. لكن الباسوورد للأدمن تظهر مشفرة مثل ما ذكرت بـ md5 لكن هل من السهولة فك كلمة السر المشفرة بـ md5 هذه ؟؟!!

أعتقد صعب جداً وأيضاً تحتاج إلى وقت طويل .. لكن ليس بمستحيل مع وجود بعض البرامج التي تقوم بالتخمين .. والله المستعان !!


أعتقد هناك حل بدل الترقية .. وهو تعديل ملف index.php في هذا المسار :

modules/Search/index.php


وقد رأيت تعديل هذا الملف في أحد المواقع ولكن لا أدي أين بالضبط .. أتمنى كل من يعرف الحل يذكره هنا !!

[yam90]

http://www.waraxe.us/advisory-46.html

[NewGsm]

الثغرة شغاله والله وخطيرة
ومجربة كمان
يعني الحذر وبعدين وش الفايدة من البحث الغيه وريح بالك

[ArabOasis.Net]

السلام عليكم ..

فعلاً هناك ثغرة خطيرة ظهرت في الإصدارات من النيوك 7.5 إلى 7.8 في موديلز البحث تقوم بحقن قاعدة البيانات .. ولسد هذه الثغرة إما الترقية إلى الإصدارة الأخيرة من النيوك 7.9 أو القيام بتعديل بسيط في ملف الـ index.php في موديلز البحث .

والطريقة هي كالتالي .. إفتح ملف index.php على المسار التالي :

modules/Search/index.php

ثم إبحث عن هذا السطر ( تقريباً السطر 167 ) :

كود PHP:

$query = stripslashes(check_html($query, "nohtml"));
        if ($type=="stories" OR !$type) { 


وعدله إلى التالي :

كود PHP:

$query = addslashes($query);
        if ($type=="stories" OR !$type) { 


وأخيراً قم بحفظ الملف .. وبذلك يتم سد هذه الثغرة الخطيرة

[ahdaf.net]

يتم استبدال الملف بالمسار
modules/Search/index.php
بالملف الموجود بالمرفقات
####
هذا بالنسبة للموديول الافتراضى Search , اما بالنسبة لموديول البحث المتقدم SearchEnhanced
فلم اعرف تعديله الى الآن , لو هناك من يستطيع سد ثغرته يخبرنا

[ArabOasis.Net]

يتم استبدال الملف بالمسار
modules/Search/index.php
بالملف الموجود بالمرفقات

هذا بالنسبة للموديول الافتراضى Search

أنت لم تذكر هذا الملف لأي إصدار فليس هناك ملف إفتراضي لكل إصدارات النيوك لأن هذا الملف قد يحتوي على تعديلات معينة بحسب إصدارة النيوك وهي قد تختلف من إصدار إلى إصدار !!

لذلك فالأفضل تعديل الملف يدوياً ( وهو سطر واحد فقط ) بدل استبداله حتى لا تحصل مشاكل محتملة أو أخطاء !!

[أبو لؤي]

والله غريبة هذي المجلة

[beshoo]

مجلة من دون بواب


اقول فكك منها يا رجال مجلة هي اصلا وجودها عبارة عن ثغرة في عالم المجلات .
يا رجال صار كل موقع تصممة يقولن لك هذا مو نيوك .......... ههههههههههههه ويكون كود مكتوب بيدك .

[Digihost]

طيب وش الفايدة فك الباسورد المشفر صعب جدا

[ahdaf.net]

صعب لكنه ليس مستحيل

[bsmat]

اخوي ArabOasis.Net

بارك الله فيك لحل هذي المشكله وجزاك الله خير

[محمد الرحيلي]

السلام عليكم

الحل سهل جدا ( زياده على الي فوق ) وللحمايه لاي شخص يريد ان يبني محرك بحث او يستقبل استعلامات من المستخدم

متغير الاستعلام الي هو $query

استخدم معه الداله

mysql_real_escape_string($query) وسوف تقوم بحل المشكله


معلومات عن الداله

http://www.php.net/manual/en/functio...ape-string.php

تحياتي