ثغره الاعلانات الجديده التي اخترق ترايدنت بها

**M® Mostafa** · 13-03-2007

السلام عليكم ورحمه الله وبركاته

كلنا تابعنا اختراق ترايدنت

والحمد لله تم الكشف عن الثغره ووجودها بملف announcement.php

هو ملف الاعلانات

http://www.vbulletin.com/forum/bugs3...iew&bugid=1264

وهو إدراج كود html (ثغره التحويل (الميتا تاج) ) عند اظافه اعلان

الثغره كانت للنسخ 3.6.4

والحين موجوده بالنسخه 3.6.5

وان شاء الله سيتم الكشف عن الثغره في باقي النسخ وإبلاغكم بالنتائج

ترقيع الثغره الحالي هو ازاله الملف announcement.php كحل مؤقت بأذن الله

ملحوظه : لا يستطيع احد التحكم بالثغره غير اللي عندهم صلاحيات بالتحكم في الاعلانات

ووفقنا الله وإيالكم

اخوكم في الله / M® Mostafa

**vBulletinuae** · 14-03-2007

الله يعين والله ياخوي

احس الفي بي خلاص كل يومين فيها ثغره غير الترقيات والنسخ اللي تنزل كل شهرين تعبنا بصراحه؟

واخرتها ترايدنت يخترق القدوه والمثل الاعلى لنا؟

**HaMaDa4eVeR** · 14-03-2007

لا توجد ثغرة في ملف announcement.php على الإطلاق .....

أساساً لوحة تحكم المشرفيين / المشرف العام تم تصميمها لكي تقبل الـHTML ولا أرى حساسية امنيه تجاهها...

مش الاعلانات بس كلها كلها...

توقف ايه وتتركـ أيه

وفي النهاية مشرف او مراقب لا تثق فيه لماذا تعينه!

ولو فحصت الملف announcement.php لن تجد فيه xss او اي خطأ أمني....

واذا حذفت الملف هذا يعني انك قد استغنيت عن خاصية الاعلان في منتداكـ

والله أعلـم

**M® Mostafa** · 14-03-2007

المشاركة الأصلية كتبت بواسطة HaMaDa4eVeR

لا توجد ثغرة في ملف announcement.php على الإطلاق .....

أساساً لوحة تحكم المشرفيين / المشرف العام تم تصميمها لكي تقبل الـHTML ولا أرى حساسية امنيه تجاهها...

مش الاعلانات بس كلها كلها...

توقف ايه وتتركـ أيه

وفي النهاية مشرف او مراقب لا تثق فيه لماذا تعينه!

ولو فحصت الملف announcement.php لن تجد فيه xss او اي خطأ أمني....

واذا حذفت الملف هذا يعني انك قد استغنيت عن خاصية الاعلان في منتداكـ

والله أعلـم

اخوي HaMaDa4eVeR ملف announcement.php يقبل اكواد html معنا كدا ان لو عضوية اي مراقب اتسرقت يبقي المنتدي كدا اخترق !!

مثل ما حصل بترايدنت ..

فأأمن شئ ما نخلي هالملف لكي ما يحصل لأي حد مثل ما حصل بترايدنت وما حد يقول ما حد نبهني :nice:

**M® Mostafa** · 15-03-2007

الحين هنسوي تعديل بسيط بهذا التعديل يتم منع أكواد html من عناويـن الاعلانات

وبكذا الملف بيكون آمن والحمد لله

ويتـم بالتعديل على ملفيـن فقـط لآ غيـر وبعد ذلك أستخدم الخاصيـه بأنسب ما يمكـن ..

أفتح ملـف announcement.php

في السطر 403 تقريباً .. أبحث عنـ

كود PHP:


$postbit_obj =& $postbit_factory->fetch_postbit('announcement');

أضف تحتـه

كود PHP:


$changesomechars = array('\&quot;','\'','|','(',')',':','&amp;','$','<','>','"');  



$newchars = array('&quot;','\'','l','(',')',':','&','$','&lt;','&gt;','&quot;'); 



$post[title] = str_replace($changesomechars, $newchars,$post[title]);  



$post[title] = strip_tags($post[title]);

أعمل حفـظ .. الأن توجة ألى . forumdisplay.php

أبحث عنـ

كود PHP:


fetch_musername($announcement);

أضف تحـتة

كود PHP:


$changesomechars = array('\&quot;','\'','|','(',')',':','&amp;','$','<','>','"');  



$newchars = array('&quot;','\'','l','(',')',':','&','$','&lt;','&gt;','&quot;');  



$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']);  



$announcement['title'] = strip_tags($announcement['title']);

بذلك تكون اغلقـت منع أستخدام أكواد html في عناويـن الأعلانات فكرة أخونـا أبو محمد جزاه الله كل خيـر ac4p.com

**خالد العازمي** · 16-03-2007

مشكور أخوي AbQarY

**ابومحمد فلسطين** · 16-03-2007

بارك الله فيك اخوي على الترقيع ويارب يفيد الجميع
تقبل فائق التحيه والتقدير
في امان الله وحفظه ...

**M® Mostafa** · 17-03-2007

خالد العازمي .. الشكر لله

ابومحمد فلسطين .. تسلم اخوي

**محمود حسين** · 17-03-2007

سؤال...

لماذا لم نسمع عن هذه الثغرة في المنتديات العالمية والمختصة بأمن السكريبتات؟؟
هل لأن السادة خبراء سوالف وترايدنت في اكتشاف وترقيع الثغرات تفوقوا على المواقع العالمية!!

وهل يكون علاج الذراع أو الأرجل أو أي عضو في الجسم ببتره فوراً؟؟

**M® Mostafa** · 17-03-2007

المشاركة الأصلية كتبت بواسطة mahmoud009

سؤال...

لماذا لم نسمع عن هذه الثغرة في المنتديات العالمية والمختصة بأمن السكريبتات؟؟
هل لأن السادة خبراء سوالف وترايدنت في اكتشاف وترقيع الثغرات تفوقوا على المواقع العالمية!!

ممكن انت ما سمعت

بس معقول بترد من دون ان تقرأ الموضوع

http://www.vbulletin.com/forum/bugs3...iew&bugid=1264

**محمود حسين** · 17-03-2007

الأخ الكريم AbQary
انت جبت معاك الدليل

أولاً:
أنا قرأت طبعا بس المهم الفهم وليس القراءة

يعني
أي شخص يقرأ رد Mike Sullivan يفترض انه يفهم ان دي (خاصية) في الفيبوليتن وليست ثغرة.. مش عارف انت فهمت منه ايه؟؟
كما تم طرح الموضوع في سوالف من قبل وتم الوصول الى هذا القرار

ثانياً: علاج الثغرة (البرمجي) ليس بحذف الملف.. ده لو اتفقنا انها ثغرة

تحياتي لك

**M® Mostafa** · 17-03-2007

المشاركة الأصلية كتبت بواسطة mahmoud009

الأخ الكريم AbQary
انت جبت معاك الدليل

أولاً:
أنا قرأت طبعا بس المهم الفهم وليس القراءة

يعني
أي شخص يقرأ رد Mike Sullivan يفترض انه يفهم ان دي (خاصية) في الفيبوليتن وليست ثغرة.. مش عارف انت فهمت منه ايه؟؟
كما تم طرح الموضوع في سوالف من قبل وتم الوصول الى هذا القرار

ثانياً: علاج الثغرة (البرمجي) ليس بحذف الملف.. ده لو اتفقنا انها ثغرة

تحياتي لك

دام انت فهمت انت (الخاصيه) تبع اكواد html في موضوع الاعلان

نفترض ان عضويه اي مراقب له الحق في كتابه اعلان اتسرق <<كما حدث في ترايدنت

ايه هيكون مصير المنتدي غير كود تحويل (تافه) ميتا تاج

وبعدين ارجع واقولك راجع الرد رقم (5)

أظن فيه منع اكواد html من عنوان الاعلان :deal:

تسلم لأجتهادك

**momayaz** · 18-03-2007

بارك الله فيكم على التعديل

**M® Mostafa** · 21-03-2007

momayaz يسلمو لمرورك

الموضوع: ثغره الاعلانات الجديده التي اخترق ترايدنت بها

أدوات الموضوع

بحث في الموضوع

ثغره الاعلانات الجديده التي اخترق ترايدنت بها

المواضيع المتشابهه

شركة الاعلانات التي اعتمدتها ترايدنت

ما هي الثغره الجديده التي بدا به لاختراق هذي لايام

ضوابط المشاركة