أنا لست من مشجعين نسخ vbulletin 3.5 ماذا عنك أنت ؟

[العندليب]

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

الحقيقه أحببت أن أطرح هذا الموضوع للنقاش البناء وليس للدخول معكم أخواني في صراع الأفضليه البرمجيه لذلك أتمنى منكم قراءة كلامي جيداً ومن ثم التعليق المناسب.

أغلبكم يعلم أن النسخ السابقه من vbulletin 3.0 وماقبلها كانت تحتوي على قوالب حساسه تستخدم في عمليات التحديث، وفي نسخ vbulletin 3.0 كانت توجد هذه القوالب بالأسماء التاليه:
phpinclude_start
phpinclude_end

القالب الأول ( phpinclude_start ) كان يستدعى عند الدخول لبرنامج المنتديات وبالتحديد في ملف global.php بالسطر التالي:

كود PHP:

eval(fetch_template('phpinclude_start', -1, 0)); 


أما القالب الثاني ( phpinclude_end ) فكان يستدعى عند الخروج من برنامج المنتديات وبالتحديد في ملف functions.php بواسطة الداله المشهوره print_output بالسطر التالي:

كود PHP:

eval(fetch_template('phpinclude_end', -1, 0)); 


هذه القوالب هي القوالب الوحيده من ضمن القوالب الأخرى التي تنفذ أوامر php والبركه في دالة eval طبعاً.
لمزيد من المعلومات عن دالة eval إضغط هنا

الشي المؤسف الذي حدث في الماضي أن هذه القوالب أصبحت تستغل من المخربين أطفالنا أكبادنا ( اطفال النت ) عن طريق ثغرات أخرى. وأعتقد أن كلكم يعرف ماكان يعمله الطفل المخرب الذي كان يلقب نفسه بالـ SHARK والمواضيع بمنتدانا كثيره حيث كان هذا المخرب يقوم بوضع أكواد php خبيثه مثل الـ phpshell داخل القوالب السابقه ويرجع للمنتدى الذي إخترقه في أي وقت يريد والمسكين طبعاً صاحب المنتدى حيث يعتقد أن نسخته مصابه أو ان الإستضافه ليست بأمانه أو أن الملفات بها خلل ما وتبدأ مرحلة الشك مع هذا المسكين

بعد إكتشاف حيلة المخرب السابق أصبح الكل يطالب بتعطيل القوالب السابقه وهذا موضوع التعطيل لهذه القوالب إضغط هنا.


بعد أن إرتحنا من هذه العقبه في نسخ 3.0 طلت علينا نسخ 3.5 بخاصية الـ HOOK والتي من خلالها يتم إدخال سكربتات php داخل قواعد البيانات ليتم تنفيذها في أسطر محدده داخل ملفات البرنامج وهي شبيهه بعمل القوالب السابقه بالضبط!
كان الهدف منها هو تسهيل تركيب الهاكات بدلاً من التعديل على ملفات النسخه.
أصبح الأغلب إن لم أخطيء يدندن لهذه النسخه بأنها الأفضل برمجياً وبأنها لا ترفع اللووود وبأن خاصية الـ AJAX التي بداخلها رائعه ...... وما إلى ذلك من الخصائص الكثيره.


السؤال المهم هنا
ماذا لو رجع لكم SHARK آخر من خلال أي ثغره كانت!! كيف ستصلون لأكواده الخبيثه من خلال هاكاتكم المزروعه بقاعدة البيانات ؟؟
ستجاوبون وتقولون سوف نعطل الـ HOOK من خلال لوحة تحكم المنتدى. هل هذا صحيح؟
وماذا إذا قلت لكم بأن خيارات لوحة المنتدى توجد في قاعدة البيانات أيضاً وفي حقل واحد داخل جدول datastore بالتحديد . ألا يستطيع تفعيلها من خلفكم بأي ثغرة كانت؟

الحقيقه أسئله أمنيه كثيره في ذهني حول هذه الخاصيه وعن مضارها التي أرى أنها أكبر من نفعها.

أترك النقاش لكم الان وأتمنى أن لا يتحول الحوار إلى الأفضليه البرمجيه ودعونا نركز على الجانب الأمني.

دمتم بودّ

[أبو لؤي]

موضوع مخيف
الله يستر

[DESIGN-1983]

لا ادري ماذا اقول

[الجياش]

مشكله فعلا ولكن مالذي بايدينا ... حسب تجربتي لم اجد افضل من الفي بي

وهناك منتديات كثيرة لم تخترق لانهم شغالين صح ومسوين ترقية وترقيع اول بأول

[axalb]

من جد اخوي مخيف

انا افضل النسخ 3.5 اسهل واخف

[البرق1]

شكرا لك على المعلومات القيمة اخي العندليب

انا دايما اقرأ المعوذات على منتداي
لكنه بالأخير مصخها في استهلاك الأجهزة حيث انه يجعل المعالج يظل يعمل وبعد وقت ترتفع حرارة المعالج للعضو
ياليت لو تشوف لي حل اخي العندليب

هذا رابط المنتدى نسختي 3.5.2

http://www.abna2005.com/vb/

جرب الدخول فقط بالرئيسية يبان كلامي وراقب جهازك من خلال مقاطعة الويندوز بالضغط على المفاتيح ctrl+alt مع del
ثم من الشاشة الخاصة بالمقاطعة اختر من القوائم فوق العمليات
وراقب عمل الأكسبلورر كيف يتسارع المعالج معه اذا كنت في أعلى الصفحة لكن لما تنزل تحت في آخر الصفحة
يهدأ المستعرض .

ارجو انك ما تهمل طلبي هذا فقد عرضتها في عدة أماكن وما حد عطاني اجابة شافية
مع العلم انه اذا طول العضو يمكن ساعة بالكثير ويقطع اتصاله او الجهاز يعمل اغلاق فجأة

[WayheK]

ماهي تقنيه الـAJAX ؟

[أبو لؤي]

البرق 1

منتداك صاروخ ما شاء الله
وما فيه أي شيء في جهازي

[العندليب]

أخواني أشكركم على المرور

إلى الان لم أجد تعليقاً واضح حول الموضوع.

الأخ axalb
أنت تخاف ولكن تفضل نسخ 3.5 ولكن أنصحك بأن لا تولول عند إختراق منتداك المره تلو الأخرى


الأخ البرق1
المعذره ردك خارج عن الموضوع فاعذرني.

الأخ WayheK
تفضل http://www.w3schools.com/ajax/default.asp

بالانتظار

[أبو لؤي]

السؤال الذي أطرحة متى نتوقف عن التخريب ونتجه للبناء

كنت في السابق أبحث عن مواقع لتعليم الاختراق ثم تبين لي خطأ ما أتعلمه

لأنه لن يفيدني بشيء البته

والآن منذ فترة ليست باليسيرة أخذت على نفسي تعلم بناء المواقع والعمل بها فوجدت أني أخدم نفسي ووطني أكثر بكثير من ذلك الطريق

على كل كل من يسعى إلى التخريب عليه أن يتذكر دعوة مظلوم في جوف الليل أو الرد عليه بمثل تخريبة بتخريب أشد يهدم ما بناه في سنين

والله الموفق

[HaMaDa4eVeR]

وعليكم السلام ورحمة الله وبركاته

سمت اناملك وصح لسانك بالفعل نظام الـplugins في النسخة 3.5 خطر جدا جدا ، حيث يمكنك وضع كود برمجي داخل قاعدة البيانات ويمكن تنفذه مباشرة في الموقع ، يمكن للاطفال جلب الباسويرد الغير مشفرة بكل سهولة اذا تلاعب في قوالب الـlogin

ممكن بكل سهولة فعل اضافة Plugin جديد واختيار هوك 'global_start' :

كود PHP:

ob_start();
include_once('./anyfile.php');
$nafiz = ob_get_contents();
ob_end_clean(); 


تصوروا يا اخواني مدى الخطورة هذه !
اخي العندليب 3.5 اكثر خطورة من النسخة التي قبلها هنالك قوال واماكن محدودة في النسخة القديمة يمكن مراجعتها ولكن في النسخة 3.5 هنالك حوالي 550 هوووك .

هنالك أمل:
نعم يمكن تحويل نظام الـPlugin من قاعدة البيانات الى ملف آخر منفصل تماماً ، ولكنلن تنعم بالامن الكامل، ولكن يمكن ان تتعب اطفال الهكرز قليلا، وربما يتوهون.

نتمنى من المطورين اعادة النظر في دالة eval الخاصة بالـvBulletin قليلا لكي تمنع تنفيذ الاوامر الخطرة مثل :system, exec, unlink وكل الدوال المتعلقة بالملفات.

هنالك أشياء اخرى يجب ان ناخذها بعين الاعتبار ، تصاريح الملفات و المجلدات شي مهم جداً وايضا نتاكد من صلاحية السيرفر بالنسبة للـnobody

ولي عودة
أشكركـ مجددا اخي العندليب لفتح باب النقاش لهذا الموضوع المهم جداً.

[AraStyle]

اخي العندليب احييك على هذه البادرة للتطرق لبعض الوقفات حول هذا المنتج
وسوف اختصرها في بعض المنهجية الواضحه للشركة وقد توافقني الرأي او لا فهي مسألة يكاد البعض لا ينتبه له الكثير منا
1- سياسة الشركة بالترقيات والترقيع
نعلم جيدا ان لو كان السكربت قوي وحصين وبدون ثغرات فلن يكون هنالك ترقيات وترقيعات
وهذا بالطبع لن يعود على الشركة بالفائدة الماليه المرجوة
لان لوجود الترقيات و الترقيعات وخدمات الدعم هنالك مال ( فلوس ) يرتجى منه هذه الخدمات

2- قد لا استغرب ان الشركة تدع بعض الثغرات او تستحدثها حتى يتسنى لها اطلاق نسخه ذهبيه وشريحة تسويقية جديدة بتقنيه جديدة

3- للاسف والحسرة تجهش بها مواقعنا العربية بتخريب العابثين الاطفال حتى بالتالي هنالك العصابات والتجماعات والاحقاد ومنهم يتبع وسيلة السرقه للبيع وهذه الموضة الدارجة هذه الايام سحب قواعد البيانات وبيعها

4- هذا المنتج له ثلاثه اجيال تستخدم منها 2.0.0 و 3.0.0 و 3.5.0
جميع هذه النسخ متوفره للكثيرين ولكن ماهي نسبة قوة الاختراق فيها !!
نجد ان الجيل 2.0.0 قليله هيا ثغراتها بل تعد النسخه 2.2.9 من افضل نسخ الفي بي على الاطلاق من الناحية الامنية
ولكن هذه الطريقه فتحت ابواب الرأسماليه ( مايفكرون الا بالفلوس وبس )

5- الامان لابد توفره بقاعدة البيانات ايضا ونبتعد عن اسم المستخدم وكلمة المرور

6 - نظام القوالب نظام ذكي لكن نظام HOOK مصيبه اذا لم توجد له روادع ذكيه بغيت الاختراق فلو تم تمكين تحصين هذا النظام من الناحية الامنية لكانت المصيبه اهون من ان يتمادى البعض في سذاجته والتخاذل في التعامل بالمنطق



اخيرا اضم صوتي لصوتك فانا ايضا لست من المشجعين لنسخ 3.5

من اعمالنا
http://www.aldhia.com/vb
http://www.m666m.net/vb
http://www.alatta.org
http://www.cnbc966.com/vb
www.kashcool.net
www.ws30.com
www.al-qassim.org
اتصل بنا
http://www.arastyle.com/callus.php

[NaMr]

يعطيك العافيه معلومات مفيده


لكن الحل وين ؟

[جريح الحب]

السؤال المهم هنا
ماذا لو رجع لكم SHARK آخر من خلال أي ثغره كانت!! كيف ستصلون لأكواده الخبيثه من خلال هاكاتكم المزروعه بقاعدة البيانات ؟؟
ستجاوبون وتقولون سوف نعطل الـ HOOK من خلال لوحة تحكم المنتدى. هل هذا صحيح؟
وماذا إذا قلت لكم بأن خيارات لوحة المنتدى توجد في قاعدة البيانات أيضاً وفي حقل واحد داخل جدول datastore بالتحديد . ألا يستطيع تفعيلها من خلفكم بأي ثغرة كانت؟

6 - نظام القوالب نظام ذكي لكن نظام HOOK مصيبه اذا لم توجد له روادع ذكيه بغيت الاختراق فلو تم تمكين تحصين هذا النظام من الناحية الامنية لكانت المصيبه اهون من ان يتمادى البعض في سذاجته والتخاذل في التعامل بالمنطق

أولا لا أتفق معك أخوي العندليب

إذا كنت خايف من استدعاء البلوقنز او إجراء تعديلات عليها من قاعدة البينات

أدخل الكونفق
وبتحصل

كود:

$config['Datastore']['class'] = 'vB_Datastore_Filecache';

فعله مع إعطاء صلاحيات 666 لملف datastore_cache الموجود في مجلد Includes
وبكذا تتحول جميع الهوكز إلى ملف واحد
.
كما ان التعديل على ملف datastore_cache صعب جداً ويحتاج إلمام بالفيبي مع المصفوفات

[خالد الحربي]

والله من جد موضوع يخلي الواحد يشغل مخة ويطور افكار جديدة وامنية مفيدة

وانا والله مالي بالبرمجة ولكن اقترح

هل بالامكان ان نجعل السيرفر يمنع بعض الاوامر المعينه مثل اوامر الشل

حتى ولو رفعت عن طريق البلوج يصير مالها فائدة ..

مجرد فكرة بحكم اني ماني فاهم بالبرمجة ولكن يمكن نطلع بشي :shy:

ويعطيك العافية عندل موضوع يستحق المناقشة ونتمنى من المطورين والمبرمجين افادتنا والنقاش فيه