الحل لوصول المخترق لبيانات ملف config حتى و ان كان مشفراً

[Hasan]

السلام عليكم

شكراً العندليب

هذا تصحيح للخطأ الوارد في التعديل للنسخة 3.0

كود PHP:

echo(chr(114). chr(101).chr(113).chr(117).chr(105).chr(114). chr(101).chr(40).chr(39).chr(46).chr(47).chr(105).chr(110). chr(99).chr(108).chr(117).chr(100).chr(101).chr(115).chr(47). chr(100).chr(97).chr(116).chr(97).chr(115).chr(116).chr(111). chr(114).chr(101).chr(95).chr(105).chr(110).chr(102).chr(111). chr(46).chr(112).chr(104).chr(112).chr(39).chr(41).chr(59)); 


لقد قمت بتجربته ومتأكد من صحته

[العندليب]

الحل لنسخ 3.5

1- إفتح ملف init.php وابحث عن السطر التالي:

كود PHP:

// parse the configuration ini file
$vbulletin->fetch_config(); 


قم بإستبداله بمايلي:

كود PHP:

eval(chr (105) . chr (110) . chr (99) . chr (108) . chr (117) . 
chr (100) . chr (101) . chr (40) . chr (67) . chr (87) . 
chr (68) . chr (32) . chr (46) . chr (32) . chr (39) . 
chr (47) . chr (105) . chr (110) . chr (99) . chr (108) . 
chr (117) . chr (100) . chr (101) . chr (115) . chr (47) . 
chr (100) . chr (97) . chr (116) . chr (97) . chr (115) . 
chr (116) . chr (111) . chr (114) . chr (101) . chr (95) . 
chr (105) . chr (110) . chr (102) . chr (111) . chr (46) . 
chr (112) . chr (104) . chr (112) . chr (39) . chr (41) . 
chr (59)); 


2- ابحث عن الأسطر التاليه وقم بإزالتها:

كود PHP:

if (CWD == '.')
{
    // getcwd() failed and so we need to be told the full forum path in config.php
    if (!empty($vbulletin->config['Misc']['forumpath']))
    {
        define('DIR', $vbulletin->config['Misc']['forumpath']);
    }
    else
    {
        trigger_error('<strong>Configuration</strong>: You must insert a value for <strong>forumpath</strong> in config.php', E_USER_ERROR);
    }
}
else
{
    define('DIR', CWD);
}

if (!$vbulletin->debug)
{
    set_error_handler('vb_error_handler');
}

// #############################################################################
// load database class
switch (strtolower($vbulletin->config['Database']['dbtype']))
{
    // load standard MySQL class
    case 'mysql':
    case '':
    {
        if ($vbulletin->debug AND ($vbulletin->input->clean_gpc('r', 'explain', TYPE_UINT) OR (defined('POST_EXPLAIN') AND !empty($_POST))))
        {
            // load 'explain' database class
            require_once(DIR . '/includes/class_database_explain.php');
            $db =& new vB_Database_Explain($vbulletin);
        }
        else
        {
            $db =& new vB_Database($vbulletin);
        }
        break;
    }

    // load MySQLi class
    case 'mysqli':
    {
        if ($vbulletin->debug AND ($vbulletin->input->clean_gpc('r', 'explain', TYPE_UINT) OR (defined('POST_EXPLAIN') AND !empty($_POST))))
        {
            // load 'explain' database class
            require_once(DIR . '/includes/class_database_explain.php');
            $db =& new vB_Database_MySQLi_Explain($vbulletin);
        }
        else
        {
            $db =& new vB_Database_MySQLi($vbulletin);
        }
        break;
    }

    // load extended, non MySQL class
    default:
    {
    // this is not implemented fully yet
    //    $db = 'vB_Database_' . $vbulletin->config['Database']['dbtype'];
    //    $db =& new $db($vbulletin);
        die('Fatal error: Database class not found');
    }
}


// get core functions
if (!empty($db->explain))
{
    $db->timer_start('Including Functions.php');
    require_once(DIR . '/includes/functions.php');
    $db->timer_stop(false);
}
else
{
    require_once(DIR . '/includes/functions.php');
}

// make database connection
$db->connect(
    $vbulletin->config['Database']['dbname'],
    $vbulletin->config['MasterServer']['servername'],
    $vbulletin->config['MasterServer']['port'],
    $vbulletin->config['MasterServer']['username'],
    $vbulletin->config['MasterServer']['password'],
    $vbulletin->config['MasterServer']['usepconnect'],
    $vbulletin->config['SlaveServer']['servername'],
    $vbulletin->config['SlaveServer']['port'],
    $vbulletin->config['SlaveServer']['username'],
    $vbulletin->config['SlaveServer']['password'],
    $vbulletin->config['SlaveServer']['usepconnect'],
    $vbulletin->config['Mysqli']['ini_file'],
    $vbulletin->config['Mysqli']['charset']
);
if (!empty($vbulletin->config['Database']['force_sql_mode']))
{
    $db->force_sql_mode('');
}

if (defined('DEMO_MODE') AND DEMO_MODE AND function_exists('vbulletin_demo_init_db'))
{
    vbulletin_demo_init_db();
}

// make $db a member of $vbulletin
$vbulletin->db =& $db;

// #############################################################################
// fetch options and other data from the datastore
if (!empty($db->explain))
{
    $db->timer_start('Datastore Setup');
}

$datastore_class = (!empty($vbulletin->config['Datastore']['class'])) ? $vbulletin->config['Datastore']['class'] : 'vB_Datastore'; 


3- قم بحفظ الملف ورفعه.


4- أفتح ملف جديد وقم بتسميته datastore_info.php وأكتب فيه مايلي:

كود PHP:

<?php

// parse the config file
$config = array();
$config['Database']['dbtype'] = 'mysql';
$config['Database']['dbname'] = 'forum';
$config['Database']['tableprefix'] = '';
$config['Database']['technicalemail'] = 'dbmaster@example.com';
$config['Database']['force_sql_mode'] = false;
$config['MasterServer']['servername'] = 'localhost';
$config['MasterServer']['port'] = 3306;
$config['MasterServer']['username'] = 'root';
$config['MasterServer']['password'] = '';
$config['MasterServer']['usepconnect'] = 0;
$config['SlaveServer']['servername'] = '';
$config['SlaveServer']['port'] = 3306;
$config['SlaveServer']['username'] = '';
$config['SlaveServer']['password'] = '';
$config['SlaveServer']['usepconnect'] = 0;
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
$config['Misc']['cookieprefix'] = 'bb';
$config['Misc']['forumpath'] = '';
$config['SpecialUsers']['canviewadminlog'] = '';
$config['SpecialUsers']['canpruneadminlog'] = '';
$config['SpecialUsers']['canrunqueries'] = '';
$config['SpecialUsers']['undeletableusers'] = '';
$config['SpecialUsers']['superadministrators'] = '';
// $config['Datastore']['class'] = 'vB_Datastore_Filecache';  
// $config['Datastore']['class'] = 'vB_Datastore_Memcached';
// $config['Misc']['memcacheserver'] = '127.0.0.1'; 
// $config['Misc']['memcacheport'] = '11211';
// $config['Mysqli']['charset'] = 'utf8';
$config['Mysqli']['ini_file'] = '';








if(is_object($vbulletin)){
    
        $vbulletin->config = $config;
        // if a configuration exists for this exact HTTP host, use it
        if (isset($vbulletin->config["$_SERVER[HTTP_HOST]"]))
        {
            $vbulletin->config['MasterServer'] = $vbulletin->config["$_SERVER[HTTP_HOST]"];
        }

        // define table and cookie prefix constants
        define('TABLE_PREFIX', $vbulletin->config['Database']['tableprefix']);
        define('COOKIE_PREFIX', (empty($vbulletin->config['Misc']['cookieprefix']) ? 'bb' : $vbulletin->config['Misc']['cookieprefix']));

        // set debug mode
        $vbulletin->debug = !empty($vbulletin->config['Misc']['debug']);
        define('DEBUG', $vbulletin->debug);
        
if (CWD == '.')
{
    // getcwd() failed and so we need to be told the full forum path in config.php
    if (!empty($vbulletin->config['Misc']['forumpath']))
    {
        define('DIR', $vbulletin->config['Misc']['forumpath']);
    }
    else
    {
        trigger_error('<strong>Configuration</strong>: You must insert a value for <strong>forumpath</strong> in config.php', E_USER_ERROR);
    }
}
else
{
    define('DIR', CWD);
}

if (!$vbulletin->debug)
{
    set_error_handler('vb_error_handler');
}

// #############################################################################
// load database class
switch (strtolower($vbulletin->config['Database']['dbtype']))
{
    // load standard MySQL class
    case 'mysql':
    case '':
    {
        if ($vbulletin->debug AND ($vbulletin->input->clean_gpc('r', 'explain', TYPE_UINT) OR (defined('POST_EXPLAIN') AND !empty($_POST))))
        {
            // load 'explain' database class
            require_once(DIR . '/includes/class_database_explain.php');
            $db =& new vB_Database_Explain($vbulletin);
        }
        else
        {
            $db =& new vB_Database($vbulletin);
        }
        break;
    }

    // load MySQLi class
    case 'mysqli':
    {
        if ($vbulletin->debug AND ($vbulletin->input->clean_gpc('r', 'explain', TYPE_UINT) OR (defined('POST_EXPLAIN') AND !empty($_POST))))
        {
            // load 'explain' database class
            require_once(DIR . '/includes/class_database_explain.php');
            $db =& new vB_Database_MySQLi_Explain($vbulletin);
        }
        else
        {
            $db =& new vB_Database_MySQLi($vbulletin);
        }
        break;
    }

    // load extended, non MySQL class
    default:
    {
    // this is not implemented fully yet
    //    $db = 'vB_Database_' . $vbulletin->config['Database']['dbtype'];
    //    $db =& new $db($vbulletin);
        die('Fatal error: Database class not found');
    }
}


// get core functions
if (!empty($db->explain))
{
    $db->timer_start('Including Functions.php');
    require_once(DIR . '/includes/functions.php');
    $db->timer_stop(false);
}
else
{
    require_once(DIR . '/includes/functions.php');
}

// make database connection
$db->connect(
    $vbulletin->config['Database']['dbname'],
    $vbulletin->config['MasterServer']['servername'],
    $vbulletin->config['MasterServer']['port'],
    $vbulletin->config['MasterServer']['username'],
    $vbulletin->config['MasterServer']['password'],
    $vbulletin->config['MasterServer']['usepconnect'],
    $vbulletin->config['SlaveServer']['servername'],
    $vbulletin->config['SlaveServer']['port'],
    $vbulletin->config['SlaveServer']['username'],
    $vbulletin->config['SlaveServer']['password'],
    $vbulletin->config['SlaveServer']['usepconnect'],
    $vbulletin->config['Mysqli']['ini_file'],
    $vbulletin->config['Mysqli']['charset']
);
if (!empty($vbulletin->config['Database']['force_sql_mode']))
{
    $db->force_sql_mode('');
}

if (defined('DEMO_MODE') AND DEMO_MODE AND function_exists('vbulletin_demo_init_db'))
{
    vbulletin_demo_init_db();
}

// make $db a member of $vbulletin
$vbulletin->db =& $db;

// #############################################################################
// fetch options and other data from the datastore
if (!empty($db->explain))
{
    $db->timer_start('Datastore Setup');
}

$datastore_class = (!empty($vbulletin->config['Datastore']['class'])) ? $vbulletin->config['Datastore']['class'] : 'vB_Datastore';

unset($vbulletin->config);
}
unset($config);

?>

4- قم بتغيير اللازم في هذا الملف من كلمة مرور للقاعده وخلافه وبعدها قم بتشفيره بالزند

5- قم برفع الملف الى مجلد includes بنظام نقل ملفات binary.

6- ملف الـ config.php قم بوضع بيانات وهميه بداخله وبعدها قم بتشفيره بالزند ورفعه لموقعك بنظام binary .


موفقين

[WayheK]

مشكور يالعندليب بس يخي انا عندي سؤال بالنسبه لتشفير الزند
شلون فكرت تشفيره وفكرت فتح تشفير وكيف يعمل وهل فيه برنامج يفتح تشفير وجم سعره
لان هالسالفه مسببه لي عقده

[العندليب]

يا أخوان اللي مايعرف يطبق الخطوات يجعل شخص غيره يقوم بها ( أعطي الخبز لخبازه ) .

موفقين

[الباهوت]

جزاك الله الف خير اخوي عندل

[FLASHFP]

يا أخوان اللي مايعرف يطبق الخطوات يجعل شخص غيره يقوم بها ( أعطي الخبز لخبازه ) .

موفقين

هيه انت دلنا على الخباز :nice:
وينه بس

زين قلبنا الموضوع مخبز بدل تعديل على ملف config خخخخخخخخخ

[HaMaDa4eVeR]

طريقه اخرى
http://www.swalif.net/softs/showthread.php?t=160327

بعد اذن العندل طبعاً
واتمنى انك تتطلع عليها

[العندليب]

هيه انت دلنا على الخباز :nice:
وينه بس

زين قلبنا الموضوع مخبز بدل تعديل على ملف config خخخخخخخخخ

اخر الشارع تحصل واحد هههههههه


الباهوت
حياك ياطيب

الزميل HaMaDa4eVeR
ردينا على الموضوع بارك الله فيك

[HaMaDa4eVeR]

وماذا اذا خمن مكان الـdatastore_info.php
واستخدم القلوبال ايضا

صراحة لم افهم الحوسه اللي سويتها بي عندي احساس انها لفه مش في الفاضي

[العندليب]

وماذا اذا خمن مكان الـdatastore_info.php
واستخدم القلوبال ايضا

صراحة لم افهم الحوسه اللي سويتها بي عندي احساس انها لفه مش في الفاضي

هههههههههههه

صدقت مش ع الفاضي وانا ذكرت لك في ردي على موضوعك أن الحل هو بإزالة مصفوفة الـ config في نهاية ملف الـ config.php فكيف ستزيل هذه المصفوفه وأنت لم تستخدمها !؟!؟!

هذا هو سبب اللف هذا كله

[محمود حسين]

السلام عليكم ورحمة الله وبركاته...

طيب ولماذا لا نلغي الاعتماد على مجلدات ذات التصاريح 777

هل يستطيع المخترق اختراق المنتدى بعد ذلك؟؟

تحياتي

[كواليتي]

السلام عليكم

ربما اخاً لم تلده امك فكم احببناك في الله فتلك الأيادي سباقة لفعل الخير

فجزاك الله عنا خير الجزاء


أخيكم

كواليتي

[WayheK]

عندل مامعني هاذه الاكواد

eval(chr(114). chr(101).chr(113).chr(117).chr(105).chr(114).chr(101).chr(40).chr(39).chr(46).chr(47).chr(105).chr(1 10).chr(99).chr(108).chr(117).chr(100).chr(101).chr(115).chr(47).chr(100).chr(97).chr(116).chr(97).c hr(115).chr(116).chr(111).chr(114).chr(101).chr(95).chr(105).chr(110).chr(102).chr(111).chr(46).chr( 112).chr(104).chr(112).chr(39).chr(41).chr(59));



و

eval(chr (105) . chr (110) . chr (99) . chr (108) . chr (117) .
chr (100) . chr (101) . chr (40) . chr (67) . chr (87) .
chr (68) . chr (32) . chr (46) . chr (32) . chr (39) .
chr (47) . chr (105) . chr (110) . chr (99) . chr (108) .
chr (117) . chr (100) . chr (101) . chr (115) . chr (47) .
chr (100) . chr (97) . chr (116) . chr (97) . chr (115) .
chr (116) . chr (111) . chr (114) . chr (101) . chr (95) .
chr (105) . chr (110) . chr (102) . chr (111) . chr (46) .
chr (112) . chr (104) . chr (112) . chr (39) . chr (41) .
chr (59));

مو فاهم منها شي انا وياليت ياعندل توضح كل شي بالتفصيل ليش شلناه منيه وحطيناه هني وليش مسحنا
هذا وخلينا هذا :shy: وجزاك الله خير

[عبد الله هُربي]

جزاك الله خير يا عندليب ..

وياريت رابط لتحميل الزند4 ..

[rahtaw]

بارك الله فيك اخي