وبعدين في ثغرة Forumhome ديربالكم منها

[redmoon]

شباب اذاني بزر كل شوي يغير قالب Forumhome في الستايلات كلها
رقيت النسخة وعطلت جميع الهاكات والسكربتات . هل تعطيل الهاكات يكفي ام احذفها ؟
وبعد يومين دخل وغير القالب مثل ما يبي !!!!!!!!!
يدخل ويغير في القالب حتي لو كان المنتدى مغلق !!


شنو الحل في هالثغرة
- تابعت كل الثغرات في سوالف وترانديت وسكرتها كلها .
- اتصلت بالمستضيف وفحصنا الموقع من ملفات الشل مالقينا شيء ابد
- حطيت الحماية على المجلدات المهمه كلها
- حطيت الايبي ماله باند


منو يلحقني بالحل الله يرحم والديكم النسخة الحالية vb3.6.2

[ABAR]

اخوي القمر الأحمر


لقيت لك هذا

هذا الاختراق عن طريق التمبلت Forumhome

الترقيع :


عن طريق ملف newthread.php الموجود في مجلد المنتدى الرئيسي

والتعديل هنا لكي نمنع ال <TAG> من الظهور في عنواين المواضيع



اولا قم بأخذ نسخه احتياطيه من الملف newthread.php

قم بفتح الملف newthread.php

وابحث عن :

كود PHP:

$newpost['title'] =& $vbulletin->GPC['subject']; 


إستبدلها بـ :

كود PHP:

$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']); 
// $newpost['title'] =& $vbulletin->GPC['subject']; 


وهنا قمنا بإيقاف السطر القديم واضافة الجديد المعدل

جرب ومنت خسران شي بس اهم شي تأخذ نسخة من الملف قبل التعديل لكي تعيدة اذا صار هناك خطأ

تحيتي لك

[redmoon]

مسوي الترقيعه هذي !!!

ومستمر حبيبنا بالتخريب

[ABAR]

أجل ما لك بعد الله الا

مركز أمن منتديات vBulletin الفي بي.
http://www.atsdp.com/forum/forumdisplay.php?f=46

وإن شاء الله تلاقي حل

وهذا موضوع عن ثغرة Forumhome

http://www.atsdp.com/forum/showthread.php?t=324


تحيتي لك

[redmoon]

الشكر لك ومحاولتك المساعده
ومازل البحث جاري عن حل

[ThE Spirit]

اخوي الاختراق عن طريق المستضيف ..

يقرأ ملف الكونفيج لمنتداك و يتصل بالقاعده و يغير الفوريم هوم ..


يعني غير بيانات القاعده و شفر بالزند
او شوف لك مستضيف صاحي


سلام

[اسير الكتمان]

ماينفع هالامر ..
ياليت احد يشوف لنا حل ثاني

[Mr.Ahmed EssAm]

الاختراق هذي الايام اصبحت عن طريق السيرفرات اخواني ابحث عن شركات قويه في حمايتها بدل من البحث عن ترقيعات لموقعك

[اسير الكتمان]

حتى لو كنت على سيرفرات قويه وفي موقعك ثغره
اكيد راح تخترق

[المرسى نت]

هل لديك مركز تحميل؟

او أي مجلد يحمل تصاريح 777

[ahmed-samara]

مع احترامي الشديد للجميع هذا المشكلة والثغرة بالذات من المستضيف وتقريبآ رقبت الموقف هذا كثير ,
وكما وضح الأخ لوشا فى موضوع السابقة عن اغلاق هذا الثغرة والتحدث عنها
وكيف استرجاع بدون ان يحذف موضوع او عضو من تمبليات Forumhome وطبعآ من الــ phpmyadmin
وهذا كما وضح فى الشرح ... واما بالنسبه عنه اكتشافي لهذا الثغرة فهي فعلآ اكثر المنتديات يخترق بسببها
وكثير يتحدث عنها ولاكن اكتشفتها وانا اتعامل مع الــMyQL فأتمني من الأخوان اختيار الاستضافة المناسبة
حتي يتم الحماية الصحيحة والطريقة هي رفع ملف شل لكي يعرف بيانات ملف االــConfig.php وبالتالي اسم القاعدة واسم اسم اليوزر وطبعآ الاختراق سهل بالنسبه لهذا الثغرة ...
تحية طيبة

[alsahernet]

يعافيكم .. من واقع تجربه انا واحد الاخوه حصلنا كود مزروع في القاعده ولما تم حذفه الحمد لله انحلت المشكله
لكن الكلام هذا قبل فتره ونسيت مكانه ان شاء الله راح اشوف وارد لكم اذا ربي يسر ..

[ahmed-samara]

يعافيكم .. من واقع تجربه انا واحد الاخوه حصلنا كود مزروع في القاعده ولما تم حذفه الحمد لله انحلت المشكله
لكن الكلام هذا قبل فتره ونسيت مكانه ان شاء الله راح اشوف وارد لكم اذا ربي يسر ..

للوصول للمكان الفروم هوم نفذ هذا الامر

كود:

SELECT * FROM `forum` WHERE title='FORUMHOME'

[Sc®iPt]

تأكد من ترقيع ثغرة الفروم هوم القديمة

التعديل يتم على كافة الاستايلات

أفتح تمبلت SHOWTHREAD

كود:

	<tr>
		<td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td>
	</tr>

وقم بحذفه بشكل نهائي


وكلم مستضيفك يسوي سكان على ملفات الشيل بالسيرفر ..

وغير الكونفج وشفره وسوي كونفج وهمي

اعتقد الأمر ماهو صعب الأن

اذا بغيت طريقه تسترجع بها الأختراق ابشر

الحل هذا كتبته عالسريع لأني مو بالبيت

والسمووحه

[رقيق المشاعر]

والله الفي بي صار مهزلة ياناس
الطفل يخترقه خلال ربع ساعة