ثغرة في سكربت الدروس العربي SaphpLesson v4.0

**palover** · 25-07-2009

السلام عليكم ورحمة الله وبركاته

توجد ثغرة بسكربت الدروس العربي الاصدار الاخير الثغرة من موقع milw0rm

http://www.milw0rm.com/exploits/9248

الحل من وجهت نظر تغيير مسار لوحة التحكم او وضع جدار ناري والله أعلم

**محب الله ورسوله** · 25-07-2009

لم افهم
جربت ما قال ولم يدخلني اللوحة علي سكربت من احدي المواقع
ما فهمت ان تسجل دخول بهذه البيانات ولا اعرف ما هو الخطأ بالضبط في دالة الحماية
اتمني التوضيح لكوني مهتم جدا بهذا الأمر

**محب الله ورسوله** · 25-07-2009

عموما اعتقد هذا سد للثغرة وهو اجتهاد مني

قوموا في ملف admin/login.php
باستبدال

كود PHP:


$IsLogin    = $db->get_var("select count(*) from modretor Where  ModName='".$username."' and ModPassword='".$password."'");

ب

كود PHP:


$IsLogin    = $db->get_var("select count(*) from modretor Where  ModName='".mysql_real_escape_string($username)."' and ModPassword='".$password."'");

**palover** · 25-07-2009

حياك الله
الثغرة كما فهمته أنها تعمل على السيرفرات التي تكون حالة magic_quotes_gpc معطلة

وجزاك الله خير على ما أضفت

**Abo Naiyf** · 25-07-2009

قم بتعطيل : magic_quotes_gpc = Off

ادخل باليوزر : 'or 1=1 or '

جربتها ودخلت ، ترقيع :

استبدل الداله بهذه

كود PHP:


//Thanx For Pal Coder
function CleanVar($var)
{
    if (! get_magic_quotes_gpc() )
    {
        $var = addslashes($var);
    }
    return htmlspecialchars(trim($var));
}

**المظفر بالله** · 25-07-2009

بعد عمل الرقع
لم اعد اقدر على الدخول حتى بالادمن الصحيح !!!!!!!!!!!!

**المظفر بالله** · 25-07-2009

تم عمل ترقيع والحمد لله تم بنجاح
قمت بعمل اللي نصح فيه الاخ محب الله ورسوله والاخ ابو نايف جزاكم الله كل خير
ودخل بالادمن العادي بس لاني كنت استخدم معلومات الادمن القديمة
المهم واحد ابن حرام الظاهر استغل هذا الشيء وحذف الدورس الموجودة بالمكتبة كلها
حسبي الله ونعم الوكيل بس

**محب الله ورسوله** · 25-07-2009

يجب ترقيع دالة الحماية بالسكربت كما وضح لكم الأخ ابو نايف لأنه من الواضح انها مستخدمة في عدة اماكن

وذلك ب

كود PHP:


if ( !get_magic_quotes_gpc() )

او

كود PHP:


if ( get_magic_quotes_gpc() == 0 )

فقط 2 من =
وليس 3

**المظفر بالله** · 25-07-2009

هل يمكن ان تخبرنا عن اماكنها جزاك الله خيرا

**Abo Naiyf** · 25-07-2009

في ملف function.php اسم الداله CleanVar

**المظفر بالله** · 25-07-2009

المشاركة الأصلية كتبت بواسطة Abo Naiyf مشاهدة المشاركة

في ملف function.php اسم الداله CleanVar

اها اعرف اخي وقمت بعمل اللازم لكن الاخ محب يقول في اكثر من مكان

**محب الله ورسوله** · 25-07-2009

قصدت ان دالة CleanVar تم استخدامها في الكثير من الأماكن

**المظفر بالله** · 25-07-2009

المشاركة الأصلية كتبت بواسطة محب الله ورسوله مشاهدة المشاركة

قصدت ان دالة CleanVar تم استخدامها في الكثير من الأماكن

اها فهمت , جزاك الله خيرا

**NLP** · 25-07-2009

الي فهمته ليس بثغره ؟

بل انه نسي ان يعمل escape_string للإسم في الإستعلام ؟
صحيح ؟

واعتقد انه خطأ برمجي وبسيط جداً

**palover** · 30-07-2009

المشاركة الأصلية كتبت بواسطة Abo Naiyf مشاهدة المشاركة

قم بتعطيل : magic_quotes_gpc = Off

ادخل باليوزر : 'or 1=1 or '

جربتها ودخلت ، ترقيع :

استبدل الداله بهذه

كود PHP:


//Thanx For Pal Coder

function CleanVar($var)

{

    if (! get_magic_quotes_gpc() )

    {

        $var = addslashes($var);

    }

    return htmlspecialchars(trim($var));

}

جزاك الله خير

الموضوع: ثغرة في سكربت الدروس العربي SaphpLesson v4.0

أدوات الموضوع

بحث في الموضوع

ثغرة في سكربت الدروس العربي SaphpLesson v4.0

المواضيع المتشابهه

طلب: سكربت الدروس العربي 4

سكربت الدروس العربي 3.0

مشكلة عند تركيب سكربت الجوال العربي .. وسكربت الدروس العربي

[تحذير] ثغرة في سكربت الدروس SaphpLesson

ثغرة خطيرة في سكربت الدروس الأخير

ضوابط المشاركة