كود كتبه عضو في المنتدى جعل كل من يدخل المنتدى يتحول إلى !!

**Number1** · 01-03-2007

السلام عليكم

هناك عضو سجل في المنتدى ووضع في عنوان الموضوع كود على النحو التالي

<script>وضع عنوان الموضوع و طريقة</script>

اصبح كل من يدخل المنتدى يتحول إلى موقع جوجل مباشرة !!

لا اريد وضع الكود بشكل كامل كي لا يستخدمها احد في مواقع اخرى ان كانت مشكلة !!

هل احد فهم ما قصدته و هل من معالجة لهذا الأمر !!

السلام عليكم

**محمود حسين** · 01-03-2007

http://www.swalif.net/softs/search.p...CA%CD%E6%ED%E1

**lmsty** · 01-03-2007

السلام عليكم ورحمه الله وبركاته

اخوي الكريم هذه طريقة يستخدمها الهواه والمبتدئيين لاختراق المنتديات

حل الثغرة :

افتح ملف newthread.php

كود PHP:


$newpost['title'] =& $vbulletin->GPC['subject'];

استبدلها بالتالي ..

كود PHP:


//#--------------------------------------



    // Mahmoud Matar Edit 

        $bandWordsR=strtolower(& $vbulletin->GPC['subject']);

        if(!(eregi('content',$bandWordsR)

        or  eregi('refresh',$bandWordsR)

        or eregi('equiv',$bandWordsR)

        or eregi('<meta>',$bandWordsR)

        or eregi('meta',$bandWordsR)))

        {

        $newpost['title'] =& $vbulletin->GPC['subject'];

        }

        else

        {

        $newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);

        }



        if( eregi('script',$bandWordsR)

        and eregi('window',$bandWordsR)

        and eregi('javascript',$bandWordsR)

        and eregi('location',$bandWordsR))

        $newpost['title'] ='';

    // Mahmoud Matar Edit 









//#--------------------------------------

اذا كنت مسوي هاك الاهداءات
افتح ملف ehdaa.php

ابحث عن

كود PHP:


            $tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');

            $db->query_write("INSERT INTO " . TABLE_PREFIX . "" . $tableehdaa . "(userid, name, home, msg, dateline) VALUES (" . $vbulletin->userinfo['userid'] . ", '" . $vbulletin->userinfo['username'] . "', '" . $vbulletin->GPC['home'] . "', '" . $vbulletin->GPC['msg'] . "', " . TIMENOW . ")");

            $msg = $vbphrase['done_add_' . $tableehdaa];

            $selfclose = iif(!$vbulletin->options['ehdaa_add_setting'] AND can_moderate(), 'countre()');

استبدلها بالتالي

كود PHP:




//#--------------------------------------





    // Mahmoud Matar Edit 





            $bandWordsR=strtolower($vbulletin->GPC['msg']);

            $bandWordsH=strtolower($vbulletin->GPC['home']) ;

            if(!(eregi('content',$bandWordsH)

            or  eregi('refresh',$bandWordsH)

            or eregi('equiv',$bandWordsH)

            or eregi('<meta>',$bandWordsH)

            or eregi('cookie',$bandWordsH)

            or eregi('cookies',$bandWordsH)

            or eregi('<meta',$bandWordsH)))

            {

            if( !(eregi('script',$bandWordsH)

            and eregi('window',$bandWordsH)

            and eregi('javascript',$bandWordsH)

            and eregi('location',$bandWordsH))) ; else    $vbulletin->GPC['home']='Home';

            } else     $vbulletin->GPC['home']='Home';

            

            if(!(eregi('content',$bandWordsR)

            or  eregi('refresh',$bandWordsR)

            or eregi('equiv',$bandWordsR)

            or eregi('<meta>',$bandWordsR)

            or eregi('cookie',$bandWordsR)

            or eregi('cookies',$bandWordsR)

            or eregi('<meta',$bandWordsR)))

            {

            if( !(eregi('script',$bandWordsR)

            and eregi('window',$bandWordsR)

            and eregi('javascript',$bandWordsR)

            and eregi('location',$bandWordsR)))

            {

            $tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');

            $db->query_write("INSERT INTO " . TABLE_PREFIX . "" . $tableehdaa . "(userid, name, home, msg, dateline) VALUES (" . $vbulletin->userinfo['userid'] . ", '" . $vbulletin->userinfo['username'] . "', '" . $vbulletin->GPC['home'] . "', '" . $vbulletin->GPC['msg'] . "', " . TIMENOW . ")");

            $msg = $vbphrase['done_add_' . $tableehdaa];

            $selfclose = iif(!$vbulletin->options['ehdaa_add_setting'] AND can_moderate(), 'countre()');

             }

             else

             $msg = "Don't Add any Strange Code In Your Message";

             }

             else

             $msg = "Don't Add any Strange Code In Your Message";

        eval('print_output("' . fetch_template('ehdaa_msg') . '");');





    // Mahmoud Matar Edit 









//#--------------------------------------

ودمتم بأمان بعيدا عن المتطفلين ..

ارجو الدعاء لي ولوالدي ..

**lmsty** · 01-03-2007

يفضل أيضا منع هذه الكلمات من المنتدي

كود PHP:


cookie

cookies

COOKIE

COOKIES

<meta>

cookie

cookies

cookie

cookies

<meta

php..

Refresh

equiv

content



جديد الكلمات الممنوعة

<SCRIPT

LANGUAGE

JavaScript

window.

location

</script>

واذا كنت مسوي هاك الاهداءات اضفهم ايضا بالكلمات الممنوعه حقته

**محمود حسين** · 01-03-2007

المشاركة الأصلية كتبت بواسطة lmsty

السلام عليكم ورحمه الله وبركاته

اخوي الكريم هذه طريقة يستخدمها الهواه والمبتدئيين لاختراق المنتديات

حل الثغرة :

افتح ملف newthread.php

كود PHP:


$newpost['title'] =& $vbulletin->GPC['subject'];

استبدلها بالتالي ..

كود PHP:


//#--------------------------------------



    // Mahmoud Matar Edit 

        $bandWordsR=strtolower(& $vbulletin->GPC['subject']);

        if(!(eregi('content',$bandWordsR)

        or  eregi('refresh',$bandWordsR)

        or eregi('equiv',$bandWordsR)

        or eregi('<meta>',$bandWordsR)

        or eregi('meta',$bandWordsR)))

        {

        $newpost['title'] =& $vbulletin->GPC['subject'];

        }

        else

        {

        $newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);

        }



        if( eregi('script',$bandWordsR)

        and eregi('window',$bandWordsR)

        and eregi('javascript',$bandWordsR)

        and eregi('location',$bandWordsR))

        $newpost['title'] ='';

    // Mahmoud Matar Edit 









//#--------------------------------------

اذا كنت مسوي هاك الاهداءات
افتح ملف ehdaa.php

ابحث عن

كود PHP:


            $tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');

            $db->query_write("INSERT INTO " . TABLE_PREFIX . "" . $tableehdaa . "(userid, name, home, msg, dateline) VALUES (" . $vbulletin->userinfo['userid'] . ", '" . $vbulletin->userinfo['username'] . "', '" . $vbulletin->GPC['home'] . "', '" . $vbulletin->GPC['msg'] . "', " . TIMENOW . ")");

            $msg = $vbphrase['done_add_' . $tableehdaa];

            $selfclose = iif(!$vbulletin->options['ehdaa_add_setting'] AND can_moderate(), 'countre()');

استبدلها بالتالي

كود PHP:




//#--------------------------------------





    // Mahmoud Matar Edit 





            $bandWordsR=strtolower($vbulletin->GPC['msg']);

            $bandWordsH=strtolower($vbulletin->GPC['home']) ;

            if(!(eregi('content',$bandWordsH)

            or  eregi('refresh',$bandWordsH)

            or eregi('equiv',$bandWordsH)

            or eregi('<meta>',$bandWordsH)

            or eregi('cookie',$bandWordsH)

            or eregi('cookies',$bandWordsH)

            or eregi('<meta',$bandWordsH)))

            {

            if( !(eregi('script',$bandWordsH)

            and eregi('window',$bandWordsH)

            and eregi('javascript',$bandWordsH)

            and eregi('location',$bandWordsH))) ; else    $vbulletin->GPC['home']='Home';

            } else     $vbulletin->GPC['home']='Home';

            

            if(!(eregi('content',$bandWordsR)

            or  eregi('refresh',$bandWordsR)

            or eregi('equiv',$bandWordsR)

            or eregi('<meta>',$bandWordsR)

            or eregi('cookie',$bandWordsR)

            or eregi('cookies',$bandWordsR)

            or eregi('<meta',$bandWordsR)))

            {

            if( !(eregi('script',$bandWordsR)

            and eregi('window',$bandWordsR)

            and eregi('javascript',$bandWordsR)

            and eregi('location',$bandWordsR)))

            {

            $tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');

            $db->query_write("INSERT INTO " . TABLE_PREFIX . "" . $tableehdaa . "(userid, name, home, msg, dateline) VALUES (" . $vbulletin->userinfo['userid'] . ", '" . $vbulletin->userinfo['username'] . "', '" . $vbulletin->GPC['home'] . "', '" . $vbulletin->GPC['msg'] . "', " . TIMENOW . ")");

            $msg = $vbphrase['done_add_' . $tableehdaa];

            $selfclose = iif(!$vbulletin->options['ehdaa_add_setting'] AND can_moderate(), 'countre()');

             }

             else

             $msg = "Don't Add any Strange Code In Your Message";

             }

             else

             $msg = "Don't Add any Strange Code In Your Message";

        eval('print_output("' . fetch_template('ehdaa_msg') . '");');





    // Mahmoud Matar Edit 









//#--------------------------------------

ودمتم بأمان بعيدا عن المتطفلين ..

ارجو الدعاء لي ولوالدي ..

لا حول ولا قوة الا بالله
خطأ يا اخي ما تقوله
وليه كل اللفة دي؟؟؟ وهل تعتقد ان الثغرة من برنامج المنتديات نفسه حتى تعدل في الملفات؟؟؟
الثغرة يا اخي من الهاكات مجهولة المصدر
و سببها استخدام title بدلا من title_trimmed في اي هاك

مثلا في هاك آخر 10 مواضيع
استخدم

كود:

$getlatest_thread[title_trimmed]

بدلا من:

كود:

$getlatest_thread[title]

وشوف هل تستمر الثغرة؟؟

**lmsty** · 01-03-2007

المشاركة الأصلية كتبت بواسطة mahmoud009

لا حول ولا قوة الا بالله
خطأ يا اخي ما تقوله
وليه كل اللفة دي؟؟؟ وهل تعتقد ان الثغرة من برنامج المنتديات نفسه حتى تعدل في الملفات؟؟؟
الثغرة يا اخي من الهاكات مجهولة المصدر
و سببها استخدام title بدلا من title_trimmed في اي هاك

مثلا في هاك آخر 10 مواضيع
استخدم

كود:

$getlatest_thread[title_trimmed]

بدلا من:

كود:

$getlatest_thread[title]

وشوف هل تستمر الثغرة؟؟

ياخي ومين قال ان الثغرة بسبب آخر 10 مواضيع هذه كود ممكن ان يكون بالاهداءات وغيره
انا قصد ان يكون بكل المواضيع
وثانيا انا وضعت الكلمات الممنوعه
واعتقد مافي حل غير الاثنين انا ذكرت للاخ الكريم الاثنين فل يختار الانسب
شاكر جدا لجهدك :con2:

**Number1** · 01-03-2007

السلام عليكم

اخوي انا عدلت على الملف اللي قلت عليه !!

بس من جربت اضيف الكود في العنوان ضافه من غير اي مشكلة !!

هل الكود هذا يعمل على عدم اضافة اي كود في العنوان او عدم تفعيل الكود نفسه !!

السلام عليكم

**majedona** · 01-03-2007

mahmoud009

كلامك سلييييييييييييييم 100 %

والله تقهرني بعض الترقيعات اللي مالها دخل بالثغرة

حتى مسألة منع الكلمات مالها داعي

واحد حاجب بمنتداه كلمة كوكيز بالعربي هههه

**alshabeeb** · 01-03-2007

تسلم اخوي

**lmsty** · 01-03-2007

المشاركة الأصلية كتبت بواسطة Number1

السلام عليكم

اخوي انا عدلت على الملف اللي قلت عليه !!

بس من جربت اضيف الكود في العنوان ضافه من غير اي مشكلة !!

هل الكود هذا يعمل على عدم اضافة اي كود في العنوان او عدم تفعيل الكود نفسه !!

السلام عليكم

يعمل علي عدم تفعيل الكود
وبرجاء اضافه الكلمات ايضا
وقولي النتيجة :1power:

**محمود حسين** · 01-03-2007

المشاركة الأصلية كتبت بواسطة majedona

mahmoud009

كلامك سلييييييييييييييم 100 %

والله تقهرني بعض الترقيعات اللي مالها دخل بالثغرة

حتى مسألة منع الكلمات مالها داعي

واحد حاجب بمنتداه كلمة كوكيز بالعربي هههه

ومنع الكلمات أيضاً أغلب الناس تستخدمه.. بل والأفظع أحد المنتديات التطويرية المتخصصة

وسؤالي هنا لكل من يستخدم طريقة منع الكلمات.. هل تعمل معك صفحة online.php بصورة سليمة بعد المنع؟؟؟ ولماذا لا تقوم بترقيع الهاكات بدلا من اضافة تعديلات ابسط ما أقول عنها انها "غبية"

**هكرز المنتديات** · 02-03-2007

أستاذ محمود طول عمرك مبدع ماشاء الله عليك ... أشعر بأنك أنت القائد هنا أنت والأستاذ الكريم الكهف

كلمة حق تقال

الموضوع: كود كتبه عضو في المنتدى جعل كل من يدخل المنتدى يتحول إلى !!

أدوات الموضوع

بحث في الموضوع

كود كتبه عضو في المنتدى جعل كل من يدخل المنتدى يتحول إلى !!

المواضيع المتشابهه

ساعدوني : دومين الموقع يتحول الى المنتدى مباشرة من غير المرور بالصفحة الرئيسية !!

عندما يدخل العضو الى المنتدى يرحب به المنتدى باسم عضو اخر vb

ضوابط المشاركة