صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 20

الموضوع: ثغرة في سكربت العاب 4 لابو محمد.. عاجل وهام لكل المبرمجين العرب

  1. 05-07-2013 #1
    عضو فعال
    الصورة الرمزية medfan2003
    medfan2003
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,006

    ثغرة في سكربت العاب 4 لابو محمد.. عاجل وهام لكل المبرمجين العرب



    السلام عليكم
    للاسف صدمنا بوجود ثغرة في سكربت العاب
    الذي اصدره وانتجه المركز العربي للأخ ابو محمد
    الاكيد منه ان الاختراق تم عبر ثغرة من السكربت
    لان لا اختراقات في اي اقسام أخرى
    المخترق قام بزراعة مجلدات وملفات شل ومايلر ..
    اللي يمكنه التواصل مع الغالي ابو محمد
    او وضع حل او ترقيع للمشكلة لا يحرمنا
    كذلك فيه أخ آخر اكد انه موقعه تم مسحه بالكامل بعد اختراق السكربت
    ويقول ان الثغرة في سكربت getfile.php
    فيه سكربت اجنبي مشابه له يقولون فيه ثغرة بملف fun.php بمجلد انكلودز
    المصيبة ان السكربت متشفر
    وابو محمد تمت مراسلته من قبلي شخصيا مرتين
    ولم يرد ..
    المطلوب تدخل عاجل من الاخوة الكرام بتقديم حل أو ترقيع أو الاتصال بابو محمد لمن يعرفه شخصياً
    رابط السكربت من موقعه الرسمي
    http://www.ac4p.com/article343.html
    رابط الديمو في الموقع الرسمي
    http://games.ac4p.com/

    رابط المشكلة في ترايدنت
    http://www.traidnt.net/vb/traidnt2272352/#post20323634





    رد مع اقتباس رد مع اقتباس medfan2003 غير متواجد حالياً

  2. 05-07-2013 #2
    عضو فعال
    ff5006
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,431


    وعليكم السلام ,

    إذا كانت الثغره بالملف getfile لماذا لا تقم بوضع جدار ناري أو تقوم بتغيير تراخيص الملف حتى لا يستطيع أحد الوصول إليه إلا أنت وهكذا تكون تفاديت المشكله ؟

    إذا كان الملف يقوم بجلب الملفات

    حاولت فك الملف ولم أنجح ,
    كود PHP:
    <?phpecho "<html dir="rtl">\n<head>\n<title> سحب الملفات من مواقع أخرى </title>\n<meta http-equiv="Content-Language" content="ar-sa">\n<meta http-equiv="Content-Type" CONTENT="text/htmlcharset=windows-1256">\n";$_POST$_POST;$filename=[Obfuscated]0D 2E 13 04 1B 1D 3C 3C 3D 03 07 3D 33 0D 21 27 39 1B 36 36 07 3F 11 ($download);   while ($_POST($filename)) echo "<div align="center">تم تحميل الملف بنجاح</div>"$size=[Obfuscated]0D 3E 37 1B 02 3C 26 0E 3F 2A 06 3B 2E 01 04 24 15 11 2A 1A 19 2F 11 ($filename)()[Obfuscated]0D 3C 28 0B 0E 33 1B 5B 16 18 10 07 12 14 3D 10 09 34 3D 03 1B 3E 11 [Obfuscated]0D 3E 1F 16 22 26 29 26 25 2A 14 40 35 2F 22 27 0F 2A 0D 2D 3B 08 22 ;   $CCsize=[Obfuscated]0D 16 2D 08 27 39 31 34 2A 40 05 1B 1B 1C 03 1E 10 3F 3F 2D 08 04 11 ($size);   echo "<div align="center">حجم الملف ".$CCsize." </div>\n";echo "لم يستطع جلب الملف";echo "<div align="center"><form name="FormName" action="getfile.php" method="post">\n<BR>رابط الملف كاملاً<BR>\n<input name="download" type="text" value="";echo $download;echo "">\n<input name="getfile" type="hidden" value="1">\n<BR>\n<input type="submit" value="اسحب الملف">\n</form>\n</div></div>";Return (1); function -'914*@??-($bytes){   if (1099511627776<=$bytes) {      $return=[Obfuscated]0D 33 24 1D 1E 17 23 21 16 2A 36 04 12 1F 2B 23 1E 29 3C 29 36 03 22 ($bytes/1024/1024/1024/1024,2);      $suffix="TB";   while (1073741824<=$bytes) {      $return=[Obfuscated]0D 33 24 1D 1E 17 23 21 16 2A 36 04 12 1F 2B 23 1E 29 3C 29 36 03 22 ($bytes/1024/1024/1024,2);      $suffix="GB";   while (1048576<=$bytes) {      $return=[Obfuscated]0D 33 24 1D 1E 17 23 21 16 2A 36 04 12 1F 2B 23 1E 29 3C 29 36 03 22 ($bytes/1024/1024,2);      $suffix="MB";   while (1024<=$bytes) {      $return=[Obfuscated]0D 33 24 1D 1E 17 23 21 16 2A 36 04 12 1F 2B 23 1E 29 3C 29 36 03 22 ($bytes/1024,2);      $suffix="KB";   $return=$bytes;   $suffix="Byte";   while ($return==1) {      $return.=" ".$suffix;   $return.=" ".$suffix."s";   Return ($return);?>
    fun.php
    كود PHP:
    <?php$srquery=[Obfuscated]0D 12 08 3D 22 1F 22 3C 3D 17 25 3B 27 1F 39 3E 10 0F 11 17 22 04 22 ("SELECT * FROM games_config");$setrow=[Obfuscated]0D 26 2C 15 15 31 0B 08 10 0E 1D 30 3C 28 14 16 34 25 07 3F 1A 0D 32 ($srquery);[Obfuscated]0D 40 09 5C 30 07 0A 29 33 03 17 36 1A 03 13 19 0D 33 30 07 1F 1E 11 ($setrow);$style=$_POST()()360[Obfuscated]0D 2E 17 5B 31 33 3E 0F 3E 12 35 13 25 02 15 2E 30 39 21 30 2B 07 11 [Obfuscated]0D 3E 37 1B 02 3C 26 0E 3F 2A 06 3B 2E 01 04 24 15 11 2A 1A 19 2F 11 $_POST()336[Obfuscated]0D 35 35 32 26 1F 0E 08 03 08 2A 06 37 0F 12 5C 2F 31 05 2E 21 2E 11 $_POST216;$style=[Obfuscated]0D 30 09 2F 08 33 3C 0A 24 29 36 1E 36 0A 30 36 1A 34 30 30 1A 0D 11 ($style);$style=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("../","13120880",$style);$style=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("./","13127496",$style);$style=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("/","13127368",$style);$style=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (".php","13166184",$style);while ([Obfuscated]0D 35 35 32 26 1F 0E 08 03 08 2A 06 37 0F 12 5C 2F 31 05 2E 21 2E 11 ("./templates/".$style."/header.tpl")) {   [Obfuscated]0D 2A 2B 2D 2C 05 13 01 2B 0B 01 07 36 0C 23 1A 2F 15 2A 3F 13 25 01 ();   [Obfuscated]0D 12 08 3D 22 1F 22 3C 3D 17 25 3B 27 1F 39 3E 10 0F 11 17 22 04 22 ("TRUNCATE TABLE `ac4pcom_cache`");   $_SERVER;$setrow;$setrow;$_COOKIE$_COOKIE;$cookthemes=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("../","13441960",$cookthemes);$cookthemes=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("./","13171440",$cookthemes);$cookthemes=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("/","13171376",$cookthemes);$cookthemes=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (".php","11086744",$cookthemes);$cookthemes=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("php","11086680",$cookthemes);$cookthemes=[Obfuscated]0D 2E 17 5B 31 33 3E 0F 3E 12 35 13 25 02 15 2E 30 39 21 30 2B 07 11 ($cookthemes)()[Obfuscated]0D 3E 37 1B 02 3C 26 0E 3F 2A 06 3B 2E 01 04 24 15 11 2A 1A 19 2F 11 ;$cookthemes=[Obfuscated]0D 30 09 2F 08 33 3C 0A 24 29 36 1E 36 0A 30 36 1A 34 30 30 1A 0D 11 ($cookthemes);$gthemes=$cookthemes[Obfuscated]0D 35 35 32 26 1F 0E 08 03 08 2A 06 37 0F 12 5C 2F 31 05 2E 21 2E 11 ()$cookthemes;$dthemes=$cookthemes;$setrow;$setrow;$heed=[Obfuscated]0D 0C 23 0B 38 37 34 2D 15 1C 12 30 09 3D 24 15 5C 13 31 28 0A 5C 11 ($gthemes)$setrow;$heed=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("{hedtitle}","ÇáÇáÚÇÈ ãÛáÞå",$heed);$heed=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("{keywords}",$heed);$heed=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("{description}",$heed);echo $heed;$khtml=[Obfuscated]0D 07 3B 2A 33 21 2B 38 02 31 2C 26 01 31 5B 2A 33 36 39 23 24 17 22 ("main.tpl",$gthemes);$khtml=[Obfuscated]0D 08 3F 15 39 34 16 1D 25 1B 3D 38 33 06 10 32 07 32 25 30 10 2D 01 ("{block}","14552944",$khtml);$khtml=[Obfuscated]0D 08 3F 15 39 34 16 1D 25 1B 3D 38 33 06 10 32 07 32 25 30 10 2D 01 ("{main}",$khtml);$khtml=[Obfuscated]0D 08 3F 15 39 34 16 1D 25 1B 3D 38 33 06 10 32 07 32 25 30 10 2D 01 ("{lblock}","10968584",$khtml);echo $khtml;echo [Obfuscated]0D 28 3D 09 1A 08 3B 1B 27 29 23 26 3E 2E 32 0E 12 2A 29 21 02 13 01 ($gthemes);Return (1); function +"080%[#2($Votes,$Rate){   if ($Votes!=0) {      $Rating=[Obfuscated]0D 33 24 1D 1E 17 23 21 16 2A 36 04 12 1F 2B 23 1E 29 3C 29 36 03 22 ($Rate/$Votes,2);      while (5<$Rating) {         $Rating=5;      }      while ($Rating<0) {         $Rating=0;         $Rating=0;      }      $SS="<img src="ranks/r".[Obfuscated]0D 0A 2A 0D 0B 0D 2F 06 07 35 15 1A 05 27 1E 18 17 27 1A 22 5C 19 11 ($Rating).".gif"  height="12">";      Return ($SS); function #874-0    =$\1(\($gthemes = "$dthemes"){      while ([Obfuscated]0D 35 35 32 26 1F 0E 08 03 08 2A 06 37 0F 12 5C 2F 31 05 2E 21 2E 11 ()) $gthemes$gthemes$dthemes$dthemes;      $htempindex=[Obfuscated]0D 40 01 06 1E 11 03 3B 33 40 5C 28 10 1E 1D 3C 3C 1D 5B 0A 1D 12 11 ($htemplat,"r");      $Hhtml=[Obfuscated]0D 3C 28 0B 0E 33 1B 5B 16 18 10 07 12 14 3D 10 09 34 3D 03 1B 3E 11 ($htempindex,$htemplat)()[Obfuscated]0D 34 40 39 0C 2B 07 2C 32 1D 2C 26 2E 10 1E 17 10 11 03 29 30 29 32 ;      [Obfuscated]0D 37 26 40 08 02 11 35 07 22 2B 3B 10 08 14 27 07 40 09 2B 10 0C 32 ($htempindex);   $Hhtml="<p align="center">ÞÇáÈ ÇáåíÏÑ íÈÏæ Çäå ÛíÑ ãæÌæÏ</p>";   Return ($Hhtml); function (=    ;')#&>.2*)!($gthemes = "$dthemes"){      if (!!$gthemes$sitename$sitename$yourdom$yourdom$gthemes$gthemes;   }   while ([Obfuscated]0D 35 35 32 26 1F 0E 08 03 08 2A 06 37 0F 12 5C 2F 31 05 2E 21 2E 11 ()) {      $Ftempindex=[Obfuscated]0D 40 01 06 1E 11 03 3B 33 40 5C 28 10 1E 1D 3C 3C 1D 5B 0A 1D 12 11 ($Ftemplat,"r");      $Fhtml=[Obfuscated]0D 3C 28 0B 0E 33 1B 5B 16 18 10 07 12 14 3D 10 09 34 3D 03 1B 3E 11 ($Ftempindex,$Ftemplat)()[Obfuscated]0D 34 40 39 0C 2B 07 2C 32 1D 2C 26 2E 10 1E 17 10 11 03 29 30 29 32 ;      [Obfuscated]0D 37 26 40 08 02 11 35 07 22 2B 3B 10 08 14 27 07 40 09 2B 10 0C 32 ($Ftempindex);   $Fhtml="<p align="center">íÈÏæ Çä ãáÝ ÇáÝæÊÑ ÛíÑ ãæÌæÏ</p>";   Return ($Fhtml);   $xxhhhhh="<div dir="ltr" align="center">ÇáÚÇÈ v4.0  Powered by <a title="ÇáãÑßÒ ÇáÚÑÈí"   target="_blank" href="http://www.ac4p.com"><b>ac4p.com</b></a></div>\n";   $Fhtml=$yourdom("{sitename}",$Fhtml)[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ;   Return ($Fhtml); function ;*3!+81,&1[*369#$"($file){      if (!!$gthemes$dthemes$dthemes$gthemes$gthemes;   }   $tsubstr=[Obfuscated]0D 22 5B 31 36 02 25 24 11 0C 13 02 1C 18 23 0E 2E 39 2A 22 5C 03 01 ($file,".");   echo "ÕÈÇÍ ÇáæÑÏ";   $filename=$file;   $extension=[Obfuscated]0D 22 25 15 3B 23 32 2B 1E 19 08 30 05 13 22 1F 3C 0C 1D 0D 33 3C 32 ("[/\.]",$filename)()[Obfuscated]0D 3F 0F 3C 40 3D 36 37 27 2D 27 0F 1F 19 1A 3E 05 1E 3B 0B 33 12 22 ;   $extension$n;   $type=$extension;   echo "ÕÈÇÍ ÇáæÑÏ";   $file=[Obfuscated]0D 2E 13 04 1B 1D 3C 3C 3D 03 07 3D 33 0D 21 27 39 1B 36 36 07 3F 11 ($file);   $file=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (".php","11132144",$file);   $file=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("php","11186048",$file);      while ($file()) [Obfuscated]0D 35 35 32 26 1F 0E 08 03 08 2A 06 37 0F 12 5C 2F 31 05 2E 21 2E 11 ;      $tempindex=[Obfuscated]0D 40 01 06 1E 11 03 3B 33 40 5C 28 10 1E 1D 3C 3C 1D 5B 0A 1D 12 11 ($templat,"r");      $html=$templat($tempindex)()[Obfuscated]0D 34 40 39 0C 2B 07 2C 32 1D 2C 26 2E 10 1E 17 10 11 03 29 30 29 32 ;      [Obfuscated]0D 37 26 40 08 02 11 35 07 22 2B 3B 10 08 14 27 07 40 09 2B 10 0C 32 ($tempindex);   $html="<p align="center"> áã íÓÊØÚ ÅíÌÇÏ ãáÝ ÇáÞÇáÈ.</p>";   Return ($html); function $4\0'    2    2-=/["($file){      if (!!$gthemes) $dthemes$dthemes$gthemes$gthemes;   }   $tsubstr=[Obfuscated]0D 22 5B 31 36 02 25 24 11 0C 13 02 1C 18 23 0E 2E 39 2A 22 5C 03 01 ($file,".");   echo "ÕÈÇÍ ÇáæÑÏ";   $filename=$file;   $extension=[Obfuscated]0D 22 25 15 3B 23 32 2B 1E 19 08 30 05 13 22 1F 3C 0C 1D 0D 33 3C 32 ("[/\.]",$filename)()[Obfuscated]0D 3F 0F 3C 40 3D 36 37 27 2D 27 0F 1F 19 1A 3E 05 1E 3B 0B 33 12 22 ;   $extension$n;   $type=$extension;   echo "ÕÈÇÍ ÇáæÑÏ";   $file=[Obfuscated]0D 2E 13 04 1B 1D 3C 3C 3D 03 07 3D 33 0D 21 27 39 1B 36 36 07 3F 11 ($file);   $file=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (".php","13208912",$file);   $file=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("php","11159584",$file);      while ($file()) [Obfuscated]0D 35 35 32 26 1F 0E 08 03 08 2A 06 37 0F 12 5C 2F 31 05 2E 21 2E 11 ;      $tempindex=[Obfuscated]0D 40 01 06 1E 11 03 3B 33 40 5C 28 10 1E 1D 3C 3C 1D 5B 0A 1D 12 11 ($templat,"r");      $html=[Obfuscated]0D 3C 28 0B 0E 33 1B 5B 16 18 10 07 12 14 3D 10 09 34 3D 03 1B 3E 11 ($tempindex,$templat)()[Obfuscated]0D 34 40 39 0C 2B 07 2C 32 1D 2C 26 2E 10 1E 17 10 11 03 29 30 29 32 ;      [Obfuscated]0D 37 26 40 08 02 11 35 07 22 2B 3B 10 08 14 27 07 40 09 2B 10 0C 32 ($tempindex);   Return ($html); function 20<.<*.0"0@"($tpl,$html){   [Obfuscated]0D 18 0E 06 2B 37 3E 3C 09 2B 17 13 0E 30 22 3E 28 22 0C 12 10 07 01 ($match,$html,$tmp);$tmp function 721"57@(871#-"($catid){   $scats=[Obfuscated]0D 12 08 3D 22 1F 22 3C 3D 17 25 3B 27 1F 39 3E 10 0F 11 17 22 04 22 ()$catlink$catlink$htmllink$htmllink;   $count=0;   $catal3dd=[Obfuscated]0D 25 1D 40 10 21 33 15 0B 1F 3D 32 32 19 2B 40 28 19 03 3C 2C 1B 32 ($scats);   $ascats="<table  align="center" BORDER=0  cellpadding="2" cellspacing="1"  width="100%">";   while ($row=[Obfuscated]0D 26 2C 15 15 31 0B 08 10 0E 1D 30 3C 28 14 16 34 25 07 3F 1A 0D 32 ($scats)) {      $msgs=$row()[Obfuscated]0D 12 08 3D 22 1F 22 3C 3D 17 25 3B 27 1F 39 3E 10 0F 11 17 22 04 22 ;      $ascats.="<tr>";      $zkkkm=$row($catlink)[Obfuscated]0D 10 32 08 25 0C 17 1C 3F 33 02 23 15 09 15 18 22 1B 24 18 1F 3D 11 ;      $row;      $row$row$row;      $ascats.="</tr>";      $count=0;   $ascats.="</table><br><br><br>\n";   Return ($ascats); function @5\,,+)3713*2($cid){   $scats=[Obfuscated]0D 12 08 3D 22 1F 22 3C 3D 17 25 3B 27 1F 39 3E 10 0F 11 17 22 04 22 ()$catlink$catlink$htmllink$htmllink;   $rowbb=[Obfuscated]0D 26 2C 15 15 31 0B 08 10 0E 1D 30 3C 28 14 16 34 25 07 3F 1A 0D 32 ($scats);   $Snlo=$rowbb()[Obfuscated]0D 39 09 19 07 08 1B 26 16 01 37 22 15 03 26 14 06 0E 03 3F 1D 2D 32 ;   $mzkkkm=$rowbb($catlink)[Obfuscated]0D 10 32 08 25 0C 17 1C 3F 33 02 23 15 09 15 18 22 1B 24 18 1F 3D 11 $rowbb;   $ecat_name=$rowbb(" ","-")[Obfuscated]0D 1D 14 31 29 13 2F 33 23 08 22 13 1C 31 36 33 36 0D 1F 14 31 02 01 ;   $rowbb;   $rowbb;   $nlo="11067912";   Return ($nlo); function 9    &7"&?-2($cid){   $scats=[Obfuscated]0D 12 08 3D 22 1F 22 3C 3D 17 25 3B 27 1F 39 3E 10 0F 11 17 22 04 22 ()$catlink$catlink$htmllink$htmllink;   $rowbb=[Obfuscated]0D 26 2C 15 15 31 0B 08 10 0E 1D 30 3C 28 14 16 34 25 07 3F 1A 0D 32 ($scats);   $mzkkkm=$rowbb($catlink)[Obfuscated]0D 10 32 08 25 0C 17 1C 3F 33 02 23 15 09 15 18 22 1B 24 18 1F 3D 11 $rowbb;   $ecat_name=$rowbb(" ","-")[Obfuscated]0D 1D 14 31 29 13 2F 33 23 08 22 13 1C 31 36 33 36 0D 1F 14 31 02 01 ;   $rowbb;   $rowbb;   $nlo="15349456"; function 7%=7+,\)#)-[($text){   $text=[Obfuscated]0D 2E 17 5B 31 33 3E 0F 3E 12 35 13 25 02 15 2E 30 39 21 30 2B 07 11 ($text)()[Obfuscated]0D 3E 37 1B 02 3C 26 0E 3F 2A 06 3B 2E 01 04 24 15 11 2A 1A 19 2F 11 ;   $text=[Obfuscated]0D 26 28 09 25 02 17 15 15 08 0E 19 31 03 1B 2F 2A 32 34 2A 26 3B 11 ($text);   $text=[Obfuscated]0D 0E 15 1F 11 0C 34 5B 5C 3D 3B 0C 38 23 10 2F 34 05 2B 13 26 38 11 ("/|\n/"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (",,"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("-"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("'","_",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (":","-",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&amp;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&quot;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (","," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("-"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("_"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (":"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&ldquo;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("["," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("]"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("<"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (">"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&bdquo;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("""," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&laquo;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&raquo;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("«"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("»"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("'"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&quot;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&nbsp;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("/"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (")"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("("," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("?"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("¿"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("."," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("%20"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("%22"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&quot"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&","and",$text);   $text=[Obfuscated]0D 1D 14 31 29 13 2F 33 23 08 22 13 1C 31 36 33 36 0D 1F 14 31 02 01 (" +"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (" ","-",$text);   $text=[Obfuscated]0D 1D 14 31 29 13 2F 33 23 08 22 13 1C 31 36 33 36 0D 1F 14 31 02 01 ("-+","-",$text);   Return ($text); function ;?,-39*    8($fileurl,$id,$title){   $xtitle=[Obfuscated]0D 37 13 25 3D 37 2B 14 0D 2C 1B 18 5C 29 23 0D 1E 29 2D 08 5B 02 01 ($title)$showtitle$showtitle;   $xtitle=[Obfuscated]0D 1D 14 31 29 13 2F 33 23 08 22 13 1C 31 36 33 36 0D 1F 14 31 02 01 ("-+","-",$xtitle);   $xtitle$id;   $id;   Return ($link); function 7779((\
    ?-?    #;"($catlink,$id,$title){   $xtitle=[Obfuscated]0D 37 13 25 3D 37 2B 14 0D 2C 1B 18 5C 29 23 0D 1E 29 2D 08 5B 02 01 ($title);   $xtitle=[Obfuscated]0D 1D 14 31 29 13 2F 33 23 08 22 13 1C 31 36 33 36 0D 1F 14 31 02 01 ("-+","-",$xtitle);   $xtitle;   Return ($link); function 2%?3#    "$=($catlink,$id){   $id="-".$id."11193944";   $link="11193776".$catlink."11193840".$id.".html";   Return ($link); function !>*<"#&=,$<=($text,$num){   $text=[Obfuscated]0D 2E 17 5B 31 33 3E 0F 3E 12 35 13 25 02 15 2E 30 39 21 30 2B 07 11 ($text)()[Obfuscated]0D 3E 37 1B 02 3C 26 0E 3F 2A 06 3B 2E 01 04 24 15 11 2A 1A 19 2F 11 ;   $text=[Obfuscated]0D 26 28 09 25 02 17 15 15 08 0E 19 31 03 1B 2F 2A 32 34 2A 26 3B 11 ($text);   $text=[Obfuscated]0D 0E 15 1F 11 0C 34 5B 5C 3D 3B 0C 38 23 10 2F 34 05 2B 13 26 38 11 ("/|\n/"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (",,"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("?"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (","," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("-"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (":"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&ldquo;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&bdquo;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("""," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("?"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("'"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&quot;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&nbsp;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("/"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (")"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("("," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("?"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("?"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("."," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("U","13366544",$text);   $text=[Obfuscated]0D 1D 14 31 29 13 2F 33 23 08 22 13 1C 31 36 33 36 0D 1F 14 31 02 01 (" +"," ",$text);   $words=[Obfuscated]0D 2E 17 5B 31 33 3E 0F 3E 12 35 13 25 02 15 2E 30 39 21 30 2B 07 11 (" ",$text)()()[Obfuscated]0D 3E 37 1B 02 3C 26 0E 3F 2A 06 3B 2E 01 04 24 15 11 2A 1A 19 2F 11 [Obfuscated]0D 31 28 3B 13 0D 36 17 35 25 1A 1D 34 09 08 16 24 15 31 31 3F 2F 11 ;   $des="13366936";   $i=0;   while ($i<$num) {      $words$words()$i[Obfuscated]0D 3E 37 1B 02 3C 26 0E 3F 2A 06 3B 2E 01 04 24 15 11 2A 1A 19 2F 11 $i;      $words$i;      ++$i;   $des=[Obfuscated]0D 1D 14 31 29 13 2F 33 23 08 22 13 1C 31 36 33 36 0D 1F 14 31 02 01 (" +"," ",$des);   $des=[Obfuscated]0D 3E 37 1B 02 3C 26 0E 3F 2A 06 3B 2E 01 04 24 15 11 2A 1A 19 2F 11 ($des);   Return ($des); function -$5%    +/)-,00562($tpl,$html){   [Obfuscated]0D 18 0E 06 2B 37 3E 3C 09 2B 17 13 0E 30 22 3E 28 22 0C 12 10 07 01 ($match,$html,$tmp);$tmp?>

    أيضاً , إذا كانت هذه هي النسخه 3.0, سبق و تم اصلاح الثغرة في ترايدنت من قبل أحد الأشخاص , لكن الروابط معطوبه (راجع الرابط بالأسفل).
    http://1337day.com/exploit/11250





    رد مع اقتباس رد مع اقتباس ff5006 غير متواجد حالياً
  3. 05-07-2013 #3
    عضو فعال
    الصورة الرمزية medfan2003
    medfan2003
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,006


    أشكر تدخلك السريع أخي الكريم..
    بالنسبة لوضع جدار امن سوف يتم العمل به لكن ألا يؤثر ذلك على وظيفة الملف ؟
    بالنسبة للتراخيص للملف هي 644 فإلى أي قيم تقترح تعديلها ؟
    بالنسبة للاكواد التي وضعتها لم أفهمها بالزبط هل هي الأكواد البديلة للملفات المشفرة ؟
    يعني هل يصح أن أستبدلها في ملفات السكربت ؟
    بالنسبة للرابط
    http://1337day.com/exploit/11250
    واضح ان فيه السالفة كاملة لكن بصراحة مالي خبرة
    يا ريت الخبراء يفيدونا بالترقيع المناسب لاي ملفات





    رد مع اقتباس رد مع اقتباس medfan2003 غير متواجد حالياً
  4. 05-07-2013 #4
    عضو نشيط
    عبدالرحيم الزهراني
    تاريخ التسجيل
    May 2008
    المشاركات
    289


    عندي حصلت
    مبزره تطبيق الشروحات حذفوا مواقع كثيره بمجلداتها
    ورجعتها
    وحسب شروحات الثغرة لها علاقة بملف fastadd.php

    انا حذفت الملف حذف جذري وحطيت حماية على مجلد الادمن cp

    هذا الحل المؤقت الشخصي قبل ما يصدق ترقيع رسمي

    ويفضل البحث عن ملفات في الموقع لان شفت مبزره تطبيق الشرحات
    يحطون شلات في مجلدات الصور حتى يستخدمونها وقت ثاني

    هنا شرح عربي للثغرة
    http://www.dz1773.info/2013/06/ac4pc...abilities.html





    رد مع اقتباس رد مع اقتباس عبدالرحيم الزهراني غير متواجد حالياً
  5. 05-07-2013 #5
    عضو نشيط
    عبدالرحيم الزهراني
    تاريخ التسجيل
    May 2008
    المشاركات
    289


    ايضاً يفضل تغيير مجلد cp إلى اي اسم





    رد مع اقتباس رد مع اقتباس عبدالرحيم الزهراني غير متواجد حالياً
  6. 05-07-2013 #6
    عضو فعال
    الصورة الرمزية medfan2003
    medfan2003
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,006


    يعني افضل حل مؤقت هو حذف
    fastadd.php
    getfile.php

    لكن الن يعطل هذا اضافة الالعاب في السكربت ؟





    رد مع اقتباس رد مع اقتباس medfan2003 غير متواجد حالياً
  7. 05-07-2013 #7
    عضو نشيط
    عبدالرحيم الزهراني
    تاريخ التسجيل
    May 2008
    المشاركات
    289


    اقتباس المشاركة الأصلية كتبت بواسطة medfan2003 مشاهدة المشاركة
    يعني افضل حل مؤقت هو حذف
    fastadd.php
    getfile.php

    لكن الن يعطل هذا اضافة الالعاب في السكربت ؟
    اكيد افضل حل وهو الحل المؤقت إلى حين صدور تعديل من المبرمج
    واذا على اضافه الالعاب تقدر ترجع الملف في حاله رغبتك باضافه العاب
    الاهم الحمايه على مجلد الادمن

    انا قمت بحذف الملفات وبجدار حمايه على cp
    وسأراقب اطفال تطبيقات شروحات الاختراق
    هل يقتربون ثانيه او لا





    رد مع اقتباس رد مع اقتباس عبدالرحيم الزهراني غير متواجد حالياً
  8. 05-07-2013 #8
    ينتظر رسالة التوكيد
    نادر الزهراني
    تاريخ التسجيل
    Oct 2003
    المشاركات
    828


    هذا ملف
    getfile.php
    كود PHP:
    <?php        

            function [obfuscated]($bytes) {
            if (    1099511627776 <= $bytes) {
                    $return bebgehacfi$bytes 1024 1024 1024 1024);
                    $suffix 'TB';
            } 
    else {
                if (    1073741824 <= $bytes) {
                        $return bebgehacfi$bytes 1024 1024 1024);
                        $suffix 'GB';
                } 
    else {
                    if (    1048576 <= $bytes) {
                            $return bebgehacfi$bytes 1024 1024);
                            $suffix 'MB';
                    } 
    else {
                        if (    1024 <= $bytes) {
                                $return bebgehacfi$bytes 1024);
                                $suffix 'KB';
                        } 
    else {
                                $return $bytes;
                                $suffix 'Byte';
                        }
                    }
                }
            }


            if (    $return == 1) {
                    $return .= ' ' $suffix;
            } 
    else {
                    $return .= ' ' $suffix 's';
            }

            return     $return;
        }

        echo     '<html dir="rtl">
    <head>
    <title> سحب الملفات من مواقع أخرى </title>
    <meta http-equiv="Content-Language" content="ar-sa">
    <meta http-equiv="Content-Type" CONTENT="text/html; charset=windows-1256">
    '    ;

        if (    $_POST['getfile'] == 1) {
                $download $_POST['download'];
                $filename bchegfcfbj$download );

            if (    ecfbgedjbi$_POST['download'], $filename )) {
                echo     '<div align="center">تم تحميل الملف بنجاح</div>';
                    $size bgehgahgaicjadjgehha$filename ) );
                    $CCsize = [obfuscated]( $size );
                echo     '<div align="center">حجم الملف ' $CCsize ' </div>
    '    ;
                echo     '' '<div align="center"><a href="' $filename '">' $filename '</a></div>
    '    ;
            } 
    else {
                echo     'لم يستطع جلب الملف';
            }
        }

        echo     '<div align="center"><form name="FormName" action="getfile.php" method="post">
    <BR>رابط الملف كاملاً<BR>
    <input name="download" type="text" value="'    ;
        echo     $download;
        echo     '">
    <input name="getfile" type="hidden" value="1">
    <BR>
    <input type="submit" value="اسحب الملف">
    </form>
    </div></div>'    ;
    ?>
    وهذا ملف
    fastadd.php
    كود PHP:
    <?php       

        fifegbffe    (  );
        require(     'config.inc.php' );
        include(     'includes/fun.php' );

        if (    $_POST['login'] == yes) {
                $Xadminpass $_POST['adminpass'];
                $adminName $_POST['adminName'];
                $adminName bcedaggdid$adminName );
                $Xadminpass bcedaggdid$Xadminpass );
                $pwd bcdhebabcj$Xadminpass );
                $proticcode bcdhebabcj$proticcode );
                $srquery = @bafbcifbef'' 'SELECT adminname,pass FROM ac4pcom_admin WHERE adminname=\'' $adminName '\' AND pass=\'' $pwd '\' ' );
                $al3dd = @bicceibgc$srquery );

            if (    $al3dd) {
                    cdicffhhfc'adminok' );
                    $_SESSION['adminok'] = $proticcode;
                echo     '<meta http-equiv="refresh" content="2;URL=fastadd.php">';
            } 
    else {
                echo     '<html><head><title></title></head><body><br><br><div align="center">هناك خطأ تأكد من صحة المعلومات</div></body></html>
    '    ;
            }
        }

            $cookiea $_SESSION['adminok'];

        if (    $cookiea != bcdhebabcj$proticcode )) {
            echo     '<html dir="rtl">
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1256">
    <head>
    '    ;
            echo     '<S';
            echo     'TYLE>
    <!--
    BODY,HTML {
      overflow-x: auto;
      font-family:tahoma;
      font-size: 9pt;
      background:#FFFFFF;
    }
    td {
    font-family:tahoma;
    font-size: 9pt;
    color:#000000
    }
    A:link, A:visited, A:active {
            COLOR: #0000FF;
            TEXT-DECORATION: none;
    }
    A:hover {
            COLOR: #FF0000;
            TEXT-DECORATION: none;
    }
    .formbutton{
    cursor:pointer;
    border:outset 1px #ccc;
    font-f'    ;
            echo     'amily:tahoma;
    font-size: 10pt;
    padding: 1px 2px;
    }
    //-->
    </STYLE>
    <title>تسجيل الدخول</title>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1256">
    </head>
    <body bgcolor="#FFFFFF" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
    <div align="center">
    <form name="adminlogin" action="fastadd.php" method="post">
    <input name="login" type="hidden" value="yes">
    <tabl'    ;
            echo     'e style="width: 400px;">
        <tr>
    <td bgcolor="#FAEED4" align="left" dir="ltr" width="120">:اسم المدير</td>
    <td bgcolor="#FAEED4"><input name="adminName" type="text" value=""> </td>
    </tr>
    <tr>
    <td bgcolor="#FAEED4" align="left" dir="ltr" width="120">:كلمة المرور</td>
    <td bgcolor="#FAEED4"><input name="adminpass" type="password" value=""></td>
    </td></tr></table><br>
    <input class="formbutton" type="submit" valu'    ;
            echo     'e="تسجيل الدخول">
    </form>
    </body>
    </html>
    '    ;
            exit(  );
        }

        echo     '<html dir="rtl">
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1256">
    <title> الإضافة الجماعية للملفات </title>
    </head>
    '    ;
        echo     '<S';
        echo     'TYLE>
    <!--
    BODY,HTML {
      overflow-x: auto;
      margin: 0px;
      padding: 0px;
      font-family:MS Sans Serif;font-size:9pt;
      scrollbar-face-color: #000000;
      scrollbar-arrow-color: #0D5F7A;
      background:#CCCCCC;
    }
    td {
    font-family:MS Sans Serif;font-size:9pt; color:#0D5F7A
    }
    .text      { font-family: "Arabic Transparent"; font-size: 12pt; color: #333333; font-weight: bold }
    A:link, A:visit'    ;
        echo     'ed, A:active {
            COLOR: #32788F;
            TEXT-DECORATION: none;
    }
    A:hover {
            COLOR: #65C6E6;
            TEXT-DECORATION: none;
    }
    .side
    {
            background: url(images/side_bg.gif) repeat-x;
            height: 200px;
    }
    //-->
    </STYLE>
    '    ;
        echo     '<S';
        echo     'CRIPT LANGUAGE = "JavaScript">
    function chat(wintype) {
    t=screen.height/2-180;
    w=screen.width/2-300;
    SmallWin=window.open(wintype,"sendmsg","toolbar=no,directories=no,status=no,scrollbars=auto,menubar=no,width=600,height=363,top="+t+",left="+w+"");
    SmallWin.window.focus()
    }
    </SCRIPT>
    <BODY  LEFTMARGIN=0 TOPMARGIN=0 MARGINWIDTH=0 MARGINHEIGHT=0>
    <br><br><p align="center">
    الإضافة الجماعية للفل'    ;
        echo     'اشات مع الصور المصغرة
    </p>
    '    ;

        if (!empty(     $_POST )) {
                bcgjbiedf$_POST );
        }


        if (!empty(     $_GET )) {
                bcgjbiedf$_GET );
        }

            $dbconnect ddicgbbbg$gdbhost$gdbuname$gdbpass );
            $dd cgfifjaghf$gdbname );

        if (!    $cat) {
                $cat 'flash';
        }


        if (    $cat) {
            print     '' '<div align="center">
      <center>
      <table BGCOLOR=#FFFFFF border="1" cellpadding="6" cellspacing="1" style="border-collapse: collapse" bordercolor="#111111" width="430" height="28" id="AutoNumber1">
        <tr>
          <td width="430" height="28">
          <p align="center"><span lang="ar-sa"><font size="2" face="MS Sans Serif">
          أكتب أسم المجلد المراد إضافة الملفات منه بشكل جماعي
          <br>
          مثلا
          <span dir="ltr" lang="ar-sa">games</span>
          <br>
          أو إذا مجلد بداخل مجلد
          <span dir="ltr" lang="ar-sa">games/sport</span>
          <br>
          </span></font></p>
          <p align="center">
          <form name="FormName" action="fastadd.php" method="GET">
          <input name="cat" type="hidden" value="'     $cat '">
          <input dir="ltr" name="dir" type="text" value="'     $dir '">
          <BR>
          <input type="submit" value="إرسال">
          </form>
          </td>
        </tr>
      </table>
      </center>
    </div>
    '    ;
        }

        switch (    $cat) {
            case     'flash': {
                include(     'includes/flash.php' );
                break;
            }

            default: {
                include(     'includes/flash.php' );
                break;
            }
        }

    ?>
    تم فك الملفين ان شاء الله يعذرنا ابو محمد :shy:





    رد مع اقتباس رد مع اقتباس نادر الزهراني غير متواجد حالياً
  9. 05-07-2013 #9
    ينتظر رسالة التوكيد
    نادر الزهراني
    تاريخ التسجيل
    Oct 2003
    المشاركات
    828


    طبعا دور اخوي فهد ^_^ يشوف الثغرة وين!! او احد المبرمجين..





    رد مع اقتباس رد مع اقتباس نادر الزهراني غير متواجد حالياً
  10. 05-07-2013 #10
    عضو فعال
    الصورة الرمزية medfan2003
    medfan2003
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,006


    يا عين يا عين ..
    والله همة الشباب عالية بارك الله بكم جميعاً !
    الملفات اللي فكها الاخ نادر الزهراني مأجور (باذن الله ) موجودة الحين .. شباب العرب المختصين في الحماية وينهم الحين يرقعون الثغرة ؟





    رد مع اقتباس رد مع اقتباس medfan2003 غير متواجد حالياً
  11. 06-07-2013 #11
    ينتظر رسالة التوكيد
    نادر الزهراني
    تاريخ التسجيل
    Oct 2003
    المشاركات
    828


    بخصوص ملف
    fastadd.php
    مممكن هذا الحل
    السطر رقم 14
    كود PHP:
            $srquery = @bafbcifbef'' 'SELECT adminname,pass FROM ac4pcom_admin WHERE adminname=\'' $adminName '\' AND pass=\'' $pwd '\' ' ); 
    استبدله بـ

    كود PHP:
            $srquery = @bafbcifbef("SELECT adminname,pass FROM ac4pcom_admin WHERE adminname='$adminName' AND pass='$pwd' "); 
    لا ادري صحة التعديل لاكن هذا كلام احد المبرمجين..





    رد مع اقتباس رد مع اقتباس نادر الزهراني غير متواجد حالياً
  12. 06-07-2013 #12
    عضو فعال
    ff5006
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,431


    السلام عليكم ,

    بخصوص الثغرات في الرابط المرفق في ردي الأول , المذكور أنه الملفات المصابه هي :
    [+] # Affected Files :
    [+] /games/
    [+] /games/comment.php
    [+] /games/index.php
    [+] /games/play.php
    [+] /games/register.php
    [+] /games/tags.php


    [+] # Affected Files :
    [+] /games/
    [+] /games/comment.php
    [+] /games/index.php
    [+] /games/play.php
    [+] /games/register.php
    [+] /games/tags.php


    طبعاً يوجد ثغرتين , (Cross Site Scripting , LFI ).


    فهل أنت متأكد ان الثغره في fastadd أو في fun ؟

    بخصوص الإستعلام بالأعلى :
    كود PHP:
     $srquery = @bafbcifbef("SELECT adminname,pass FROM ac4pcom_admin WHERE adminname='".mysql_real_escape_string($adminName)."' AND pass='".mysql_real_escape_string($pwd)."' "); 






    رد مع اقتباس رد مع اقتباس ff5006 غير متواجد حالياً
  13. 06-07-2013 #13
    عضو نشيط
    عبدالرحيم الزهراني
    تاريخ التسجيل
    May 2008
    المشاركات
    289


    السلام عليكم ورحمة الله وبركاته جميعاً

    اللهم بلغنا وإياكم وجميع المسلمين شهر رمضان المبارك

    شباب بعد جدار الحماية وحذف الملفات المذكوره

    مبزرة تطبيقات شروحات الاختراق
    لم يقتربوا ولم يخترقوا
    ما يعني ان الجدار وحذف الملفات اجراءات وقائية جاءت بنتيجه.

    في إنتظار الترقيع الرسمي من المبرمج
    السكربت منتشر بشكل جيد كسكربت عربي واتمنى يجد الدعم السريع





    رد مع اقتباس رد مع اقتباس عبدالرحيم الزهراني غير متواجد حالياً
  14. 06-07-2013 #14
    ينتظر رسالة التوكيد
    نادر الزهراني
    تاريخ التسجيل
    Oct 2003
    المشاركات
    828


    اخوي فهد

    جميع الملفات في المرفقات..





    الملفات المرفقة الملفات المرفقة
    رد مع اقتباس رد مع اقتباس نادر الزهراني غير متواجد حالياً
  15. 06-07-2013 #15
    ينتظر رسالة التوكيد
    نادر الزهراني
    تاريخ التسجيل
    Oct 2003
    المشاركات
    828


    اخوي فهد الرابط اللي وضعتة
    http://1337day.com/exploit/11250

    هذا تبع GLibrary v3.0
    وحنا نتكلم عن
    http://www.ac4p.com/article343.html
    الملفات المرفقة في ردي السابق تبع
    http://www.ac4p.com/article343.html





    رد مع اقتباس رد مع اقتباس نادر الزهراني غير متواجد حالياً




« اريد تعلم برمجه الالعاب اون لاين بم تنصحونى | استفسار بخصوص الروابط الدوفلو ... »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض