 |
الأخوة الكرام
كل فترة تنزل نسخة جديدة من الشركة الأم الفي بولتين
المفترض أن لا تحتوي كل نسخة جديدة تنزل ثغرات النسخة السابقة لها
فمثلا عندما نزلت 3.6.4 كان من الطبيعي عدم إحتوائها على ثغرات 3.6.3
الآن / السؤال هو / النسخة الأخيرة المتوفرة من الشركة هي 3.6.5 ،، فهل تحوي هذه النسخة أية ثغرات؟؟؟
إن كان الجواب نعم ، فالمرجو توضيح الثغرة وطريقة ترقيعها ؟؟؟
إشاعة لم تثبت صحتها بعد / 3.6.6 نازلة بعد أأقل من أسبوعين. :court:
__________________
www.alihsas.net
على حد علمي انه لايوجد الا ثغره واحد فقط موجوده في ملفات ال javascript في مجلد clientscript
تقوم هذه الثغره باختراق الصفحه الرئيسيه للمنتدى وتغيير تمبلت ال forumhome
حلها : وضع جدار ناري لمجلد الادمن
واخرى قيل انها ثغره ولكني لا اراها ثغره الا في حالة حصول المخترق على عضوية احد المراقبين العامين والذين لديهم سلطه لوضع الاعلانات
الثغره هذه عباره عن ثغرة تحويل html
وترقيعها كالتالي :
السلام عليكم
يتم فتح الملف announcement.php
والتوجه للسطر رقم 403 وهو بهذا الشكل
$postbit_obj =& $postbit_factory->fetch_postbit('announcement');
نقوم بإضافة الأكواد التالية تحته مباشرة
$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<','>','"');
$post[title] = str_replace($changesomechars, $newchars,$post[title]);
$post[title] = strip_tags($post[title]);
انتهينا من ملف announcement.php
-----------------------------------
نتوجه للملف forumdisplay.php
إلى السطر 496 وهو بهذا الشكل
fetch_musername($announcement);
نضيف تحته مباشرة الكود التالي
$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<','>','"');
$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']);
$announcement['title'] = strip_tags($announcement['title']);
وبذلك نكون قفلنا ثغرة استغلال عنوان الاعلانات باستخدام أكواد
html
تحياتي وتقديري لمنتديات ترايدنت
اخوكم المحب ابو محمد
ac4p.com
هذا كل مااعرفه
مشكور يا محمد وربنا يستر عليك ويسعدك
حفظك الله
__________________
www.alihsas.net
ضوابط المشاركة
رد مع اقتباس