ثغرة خطيرة جدا بمنتديات 3.6.4

**tarek12** · 25-12-2006

السلام عليكم ورحمة الله وبركاته
اللهم لا سهل الا ما جعلته سهلا وانت تجعل الحزن ان شئت سهلا اثناء فحصي لاحد نسخ منتديات الفي بي الا وهي 3.6.4 وجدت بها 10 ثغرات كلها اخطر من بعضها
وسأوافيكم بها متتابعة بمشيئة الله تعالى مع طريقة الترقيع الاسهل
الثغرة الأولى
[ثغره] في ملف function.php للنسخه vB3.6.4.
في السطر 89
(DIR . '/includes/class_dm_' . $classfile . '.php');
switch($classtype)
1- درجة خطورة الثغره . جدا جدا جدا جدا خطيرة
2- مكتشف الثغره أو الترقيع . العبد الفقير الى ربه طارق أبو احمد
3-نوع الثغرة : remote file inclusion
الثغرة تمكن من قراءة ملف الكونفيق وتمكن ايضا من اختراق الموقع كامل
3- الاستغلال لا يذكر حفاظا على امان المنتديات العربية
4- طريقة سد الثغرة
توجد عدة طرق الاسهل منها هو وضع جدار ناري على مجلد include

**p7r** · 25-12-2006

جزاك الله خير ونريد البقية لاهنت

**عبد الله هُربي** · 25-12-2006

ننتظر دخول خبراء الحماية لمناقشة الامر ..

**tarek12** · 25-12-2006

المشاركة الأصلية كتبت بواسطة p7r

جزاك الله خير ونريد البقية لاهنت

مشكور اخوي على المرور

**tarek12** · 25-12-2006

المشاركة الأصلية كتبت بواسطة مُجَاهِد

ننتظر دخول خبراء الحماية لمناقشة الامر ..

مشكور لمرورك وتاكد ان الثغرة موجودة بالكود ولا تحتاج لخبراء حماية لاثباتها
واذا اردت التاكد من الثغرة اسال اي خبير بالانترنت وخاصة بلغة البي اتش بي هل هذه ثغرة ام لا
ولا تسالني على الاستغلال
شكر لمرورك

**ThE Spirit** · 25-12-2006

انقلبت لنا العقرب الثاني

بالله اغلقوا مواضيع هالمعاقيين

**oO(الباسل)oO** · 25-12-2006

توجد عدة طرق الاسهل منها هو وضع جدار ناري على مجلد include

الحين يااخي انسى الجدار الناري ! اصغر هكرز فيهم قام يقدر يتعطى الجدار الناري !!

برايي شخصي .. لايعتبر حل جذري لحل المشكلة

انا افضل .. تغير مسار ملف config ممكن تعتبر هذه الطريقه متعبه لهم بالاضافة الى وضع ملف config مشفر ووهمي عشان اذا فك التشفير يجده وهمي

وبكذا بيعصب عليك وبيخترق الداتا بكبرها :funny:

**MANTEK** · 25-12-2006

ماظن الكلام هذا صحيح
دائما خليك مع http://www.vbulletin.com/ وما راح يجيك شي انشاء الله
هذول ما يلعبون ولو كان فيع ثغرة كانو يقفلوها من زمان
هكر من روسيا والصين واروبا وامريكا طب وينهم عن هذه الثغرات في vB3.6.4

وسلامتكم

**العندليب** · 25-12-2006

السلام عليكم ورحمة الله وبركاته

في البدايه أشكر الأخ tarek12 على حرصه لتنبيه أخوانه والله يكثر من أمثاله وحبه للخير.

الأخ tarek12 إجتهد ولكن أخطأ في تحليله في وجود ثغره من عدمها.

حيث أنه حين شاهد السطر البرمجي الخاص بدالة الـ include إعتقد بأنه خطير لأنه إعتقد بأن سطر الـ include بالإمكان الوصول له عن طريق إستدعاء ملف function.php وهذا خطأ

لأن السطر موجود بداخل داله إسمها datamanager_init لذلك لم يفحص الأخ tarek مابداخل هذه الداله من أوامر برمجيه ولم يفحص الملفات الأخرى التي يستدعى من داخلها دالة datamanager_init .

التتبع البرمجي للأخطاء لا يتم بالنظر يا أخ tarek ويجب أن تكون لديك أدوات لتتبع الأخطاء ورؤية المدخلات والمخرجات وكيف يتم التعامل معها داخل الدوال.

بارك الله فيك

**طير شلوى** · 25-12-2006

يعني ماكو ثغره

**عبد الله هُربي** · 25-12-2006

المشاركة الأصلية كتبت بواسطة العندليب

السلام عليكم ورحمة الله وبركاته

في البدايه أشكر الأخ tarek12 على حرصه لتنبيه أخوانه والله يكثر من أمثاله وحبه للخير.

الأخ tarek12 إجتهد ولكن أخطأ في تحليله في وجود ثغره من عدمها.

حيث أنه حين شاهد السطر البرمجي الخاص بدالة الـ include إعتقد بأنه خطير لأنه إعتقد بأن سطر الـ include بالإمكان الوصول له عن طريق إستدعاء ملف function.php وهذا خطأ

لأن السطر موجود بداخل داله إسمها datamanager_init لذلك لم يفحص الأخ tarek مابداخل هذه الداله من أوامر برمجيه ولم يفحص الملفات الأخرى التي يستدعى من داخلها دالة datamanager_init .

التتبع البرمجي للأخطاء لا يتم بالنظر يا أخ tarek ويجب أن تكون لديك أدوات لتتبع الأخطاء ورؤية المدخلات والمخرجات وكيف يتم التعامل معها داخل الدوال.

بارك الله فيك

جزاك الله خير يا عنننندل ..

**ميلانى** · 25-12-2006

خبروووووووووونا هل توجد ثغره ام لا

**tarek12** · 25-12-2006

المشاركة الأصلية كتبت بواسطة ThE Spirit

انقلبت لنا العقرب الثاني

بالله اغلقوا مواضيع هالمعاقيين

اعتقد اني نزلت الموضوع ضع منتداك وسترى ان كان هناك ثغرة ام لا

**tarek12** · 25-12-2006

المشاركة الأصلية كتبت بواسطة MANTEK

ماظن الكلام هذا صحيح
دائما خليك مع http://www.vbulletin.com/ وما راح يجيك شي انشاء الله
هذول ما يلعبون ولو كان فيع ثغرة كانو يقفلوها من زمان
هكر من روسيا والصين واروبا وامريكا طب وينهم عن هذه الثغرات في vB3.6.4

وسلامتكم

اخي انا لا أقول أن الثغرة بكل النسخ
اذكر كلامي انا اقول اثناء فحصي لاحد النسخ

**tarek12** · 25-12-2006

المشاركة الأصلية كتبت بواسطة العندليب

السلام عليكم ورحمة الله وبركاته

في البدايه أشكر الأخ tarek12 على حرصه لتنبيه أخوانه والله يكثر من أمثاله وحبه للخير.

الأخ tarek12 إجتهد ولكن أخطأ في تحليله في وجود ثغره من عدمها.

حيث أنه حين شاهد السطر البرمجي الخاص بدالة الـ include إعتقد بأنه خطير لأنه إعتقد بأن سطر الـ include بالإمكان الوصول له عن طريق إستدعاء ملف function.php وهذا خطأ

لأن السطر موجود بداخل داله إسمها datamanager_init لذلك لم يفحص الأخ tarek مابداخل هذه الداله من أوامر برمجيه ولم يفحص الملفات الأخرى التي يستدعى من داخلها دالة datamanager_init .

التتبع البرمجي للأخطاء لا يتم بالنظر يا أخ tarek ويجب أن تكون لديك أدوات لتتبع الأخطاء ورؤية المدخلات والمخرجات وكيف يتم التعامل معها داخل الدوال.

بارك الله فيك

مشكور يالغالي وجاري تتبع الملفات وسأوافيك بالنتيجة ان شاء الله

الموضوع: ثغرة خطيرة جدا بمنتديات 3.6.4

أدوات الموضوع

بحث في الموضوع

ثغرة خطيرة جدا بمنتديات 3.6.4

المواضيع المتشابهه

ثغرة خطيرة في php

ضوابط المشاركة