ثغرة جديدة في الـvb .. العندليب ... وخبراء الحماية .. مطلوبين للأهمية ...

[عبد الله هُربي]

بسم الله الرحمن الرحيم ..
السلام عليكم ورحمة الله وبركاتة ..


هذه ثغرة من منتديات العقرب الأحمر ..
والعقرب الأحمر يطبقها على المنتديات العربية .. اللهم ارنا فيه يوما اسودا .,.

بسم الله الرحمن الرحيم ..

السلام عليكم ورحمه الله وبركاته

اليوم معنا ثغرة هي ليست بخطيره ولكنها أكثر من خطيرة أضعاف أضعاف ما تتوقعنا

أنا أخاطب فقط من يستخدم برنامج الــvBulletin

كنت أجلس علي جهازي الخاص . أقوم ببعض المحادثات مع أصدقائي علي الشبكة ..

جاء لي شخص صديقي وأحد فريق عملي ., LinuxHak قام بأرسال رابط موضوع لي.

كان علي هذا الرابط : http://www.swalif.net/softs/showthread.php?t=157342

كاتب الموضوع هو العندليب

الصراحة ما فهمت من الموضوع شىء . ولكن لثقتي بالعندليب قلت أبحث شوي في النسخه

بمجرد أن انتهيت من قرآة جزء من الموضوع ورأيته

يتحدث عن كلمتين وهما vBulletinHook

بالطبع لم اهتم لردود الشباب لأني علمت أنه سوف تكون عبارات شكر فقط

توجهت إلي منتدي وخذت باكب وبعدين توجهت اشوف الثغرة

قلت العندليب كان يتحدث عن قوالب فماذا عن الملفات؟؟

الملفات ايضا في البدايه مثال ملف index.php + image.php + faq.php

رأيت بداخلها .. هذه الكلمه vBulletinHook طيب الآن أنا في حيرة ...

آها تذكرت العندليب قال أن الثغرة في الداله eval يا حلاوة رحنا بلاش يلعنها داله

Example 1. eval() example - simple text merge

خلينا من كل هذا والإن لنري الملفات الجديدة التي تم أضافتها لنسخة برنامج الفيبلوتين

وهي inlinemod.php يا خطورة أمه سوف أسرد لكم الثغرة كيف تعمل

كود PHP:

 /*======================================================================*\r 


كود PHP:

[center][b]|| ####################################################################[/b][/center]
[center][b]|| # CVS: $RCSfile: inlinemod.php,v $ - $Revision: 1.47.2.9 $/*======================================================================*\r[/b][/center]
[center][b]|| ####################################################################[/b][/center]
[center][b]\*======================================================================*/[/b][/center]
[center][b]?>[/b][/center]
[center][b][/b][/center] 


كود PHP:

 // empty ****** 


كود PHP:

[center][b]set******('vbulletin_inlinepost', '', TIMENOW - 3600, '/');[/b][/center]
[center][b]($hook = vBulletinHook::fetch_hook('inlinemod_domoveposts')) ? eval($hook) : false;[/b][/center]
[center][b][/b][/center] 


كود PHP:

require_once('./global.php'); 


كود PHP:

[center][b]require_once(DIR . '/includes/functions_editor.php');[/b][/center]
[center][b]require_once(DIR . '/includes/functions_threadmanage.php');[/b][/center]
[center][b]require_once(DIR . '/includes/functions_databuild.php');[/b][/center]
[center][b]require_once(DIR . '/includes/functions_log_error.php');[/b][/center]
[center][b][/b][/center] 


لم نفهم شىء .. منك يا حسن ما فائدتها هذه التي اضفتها

يا أخواني الكرام كل ملف يعتمد بداخله هذه الكلمه vBulletinHook بأمكاننا وضع بعض الإكود ولن أسردها هنا

لأنه سوف تعتبر ثغرة وراح يخترب بيوت الناس منها ولن يصلح معها جدار ناري لأنها خارج

نطاق مجلد المنتدي فهل سنضع جدار ناري علي المجلد الرئيسي ؟ أن الثغرة في ملفات ..

global.php - inlinemod.php - cron.php وباقي الملفات الخارجيه

سوف اشرح لكم .. قمت بأضافه بعض الإكود التي يسمح لي برنامج الفيبلوتين بأضافتها عبر المتصفح

وبعدها أضفت هذا الكود http://www.r1s.cc/shell.txt? الإن تم رفع الشل عبرة هذه الثغرة

انظر الصورة

http://www.r1s.cc/shell.jpg

ومنها تمكنا من أختراق المنتدي + أختراق السيرفير أن كان

المخترق محترف شويه

الترقيه غير معلومة :ٍ للأسف

الإستثمار : حصريا

الثغرة من تطويري

أحترامي للجميع : أخوكم حسن

Root@R1s.cc

العندليب وخبراء الحماية .. مطلوبين لوقف تهكم هذا الرجل .. ووضع حد له ..

[حرف]

السلام عليكم

كيفك ابو عابد وش اخبارك


ليتنا نلقي اجابة

[MANTEK]

والله ما فهمت شي

[momayaz]

يا خوي اسمع ما دام من طرف الطفل العقرب الاحمر فأغسل يدك منها .

الشخص هذا مهووس بداء الطفولة الله يشفيه .

[محمود حسين]

السلام عليكم ورحمة الله وبركاته

كيفك أخي مجاهد؟

ما فهمت شيء بصراحة من هذه المشاركة المقتبسة..

أرجو توضيح الموضوع إن كان هناك ثغرة فعلاً

[عبد الله هُربي]

السلام عليكم ورحمة الله وبركاته

كيفك أخي مجاهد؟

ما فهمت شيء بصراحة من هذه المشاركة المقتبسة..

أرجو توضيح الموضوع إن كان هناك ثغرة فعلاً

هذه المشاركة .. اقتبستها من منتديات العقرب الأحمر .. حسب ما قال انها ثغره .. اكتشفها هو ..

[عبد الله هُربي]

يا خوي اسمع ما دام من طرف الطفل العقرب الاحمر فأغسل يدك منها .

الشخص هذا مهووس بداء الطفولة الله يشفيه .

صدقت والله ..

طفل .. عاقبه الله .. اللهم دمره ..

اللهم ارنا فيه يوما اسودا

[Smawi.com]

هلابك اخوي مجاهد

تم طرح هذا الموضوع من قبل العقرب الاحمر بنفسه في ترايد نت

http://www.traidnt.net/vb/showthread.php?t=156307

-------------------
وقال بنفسه :-

الثغرة مالها حل وما اعتقد أي حد بيحلها مع كل احترامي للعندليب ...

لكن في شىء ممكن أساعدكم بيه أنتظروه أن شاء الله

http://www.traidnt.net/vb/showpost.p...2&postcount=14

---------------------

اولا ً : كلنا أمل في الله عز وجل وباخواننا المطورين العندليب وبقية الاخوان

ثانيا ً: نتمنى من الله العلي القدير ان من يملك الحل ان يطرحه لنا هنا لكي تعم الفائده على الجميع


تقبلوا ارق التحايا .

[عبد الله هُربي]

هلابك اخوي مجاهد

تم طرح هذا الموضوع من قبل العقرب الاحمر بنفسه في ترايد نت

http://www.traidnt.net/vb/showthread.php?t=156307

-------------------
وقال بنفسه :-

الثغرة مالها حل وما اعتقد أي حد بيحلها مع كل احترامي للعندليب ...

لكن في شىء ممكن أساعدكم بيه أنتظروه أن شاء الله

http://www.traidnt.net/vb/showpost.p...2&postcount=14

---------------------

اولا ً : كلنا أمل في الله عز وجل وباخواننا المطورين العندليب وبقية الاخوان

ثانيا ً: نتمنى من الله العلي القدير ان من يملك الحل ان يطرحه لنا هنا لكي تعم الفائده على الجميع


تقبلوا ارق التحايا .

مالها الا العندليب ..
والعندليب أكبر مما قاله هذا الطفل .. قاتله الله ..
وما هذا الطفل الا تلميذ من تلاميذ العندليب ..

فتأمل ..


وننتظر رد العندليب ..

[Smawi.com]

شاهد الصفحه الثانيه من الموضوع المطروح بترايد نت
لعل وعسى يفيدنا بشيء ؟؟

كذلك لانزال بانتظار العندليب والاخوه المطورين وخبراء الحمايه .

[^Abu Waleed^]

لازلنا بإنتظار العندليب

[HaMaDa4eVeR]

بدو لي صاحب الثغرة لم يفهم موضوع العندليب جيداً ، فالعندليب يتحدث عن الـbackdoor
اي بفرض ان تم اختراق موقعك باية طريقه او ثغره اخرى
اي ممكن للمخترق اعادة اختراقك موقعك مرارا وتكرارا وذلك بفضل الاكواد التي زرعها في القوالب التي تنفذ اوامر الـPHP او زراعة اكواد في اي plugin داخل المنتدى

ولا اعتقد انه يمكن اختراق الموقع عن طريق ثغرة في نظام الـhooks


وقال ايضا ذاك العبقري لا يمكن اغلاق الثغرة ، فلجهله بالـvBulletin لا يعلم انه يمكن تعطيل الـHooks

كود:

define('DISABLE_HOOKS', true);

اذا افترضنا انا ما قاله صحيح (استبعد هذا انا )

[جريح الحب]

هههههههههههههههههههههااااااااااااااااااااااااااااا ي

حركة تشهييييييييييييير

كود:

($hook = vBulletinHook::fetch_hook('style_fetch')) ? eval($hook) : false;

ياحلو المتغير hook
ياخذ قيمة وحدة من نفس الفيبي

الحين انا بسألك سؤال
انت وين تعلمت البرمجه؟ :con2:

[العندليب]

الحقيقه ضحكت كثيراً منكم

يا أخواني أنا كنت أتكلم في هذا الموضوع ( أنا لست من مشجعين نسخ vbulletin 3.5 ماذا عنك أنت ؟ ) عن خطوووووورة نظام الهوووك اذا أستثمر من قبل المخترق بعد الاختراق.

لم نكن نتحدث عن ثغره في نظام الهوووك ولكن نتحدث عن الخطوووره.

الظاهر أنكم لم تفهموا الموضوع لذلك أصابكم هذا الطفل بالرعب ههههههههههه


يا أخواني أحب أبين لكم شي موجود في تفكير هؤلاء الأطفال.

يا أخواني هذا يحب ( المهايطه )
يعني إنسان يبي يجعل نفسه فوق الكل يبي الناس تناديه ( يارهيب ياملك ) ( ملك المنقه ) هههههههههه
إنسان معاه نقص في نفسه والعياذ بالله.

إنتم إذا رأيتم طفل يمدح نفسه فأنصحكم لا تدعوا عليه
ولكن إمدحوه حتى يرضي نفسه الناقصه في نظره وبعدها اعطوه المواقع المعاديه للإسلام مثل المواقع التي تعلم السحر او المواقع التي تسب صحابة رسول الله صلى الله عليه وسلم وبعدها أتركوه حتى ترتاحوا من شره ومنها تفيدوا وتستفيدوا ولا تدرون ربما يهتدي على أيديكم هههههههه .

يا أخواني الأطفال يحبون التطبيييييييييييق فقط وعايشين على ما ينشر في مواقع السيكيوريتي لذلك إجعلوا إيميلاتكم مسجله في مواقع السيكيوريتي حتى تطلعوا على كل ماينشر من ثغرات على هذه المواقع حتى تكونوا على درايه بالثغرات الجديده التي تنشر ترقيعاتها هناك.

أذكر مره من المرات دخلت إحدى منتديات الاطفال أتصفح مايقولون فوجدت أحدهم يقول أنه كان يحاول أن يخترق محرك بحث Google وحاول وحاول حتى وصل الى لوحة تحكم موقع Google هههههههههههههههههههه
أفلام ولا في الخيال الصراحه ههههههههههه

تحياتي لكم وتطمنوا

[عبد الله هُربي]

قوووووية يا عندليب ..

الآن ما هو حل هذه الثغرة ؟؟

كل ما ارجع المنتدى يخترقة من جديد ..