صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 20

الموضوع: ثغرة في سكربت العاب 4 لابو محمد.. عاجل وهام لكل المبرمجين العرب

  1. #1
    عضو فعال
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,006

    ثغرة في سكربت العاب 4 لابو محمد.. عاجل وهام لكل المبرمجين العرب



    السلام عليكم
    للاسف صدمنا بوجود ثغرة في سكربت العاب
    الذي اصدره وانتجه المركز العربي للأخ ابو محمد
    الاكيد منه ان الاختراق تم عبر ثغرة من السكربت
    لان لا اختراقات في اي اقسام أخرى
    المخترق قام بزراعة مجلدات وملفات شل ومايلر ..
    اللي يمكنه التواصل مع الغالي ابو محمد
    او وضع حل او ترقيع للمشكلة لا يحرمنا
    كذلك فيه أخ آخر اكد انه موقعه تم مسحه بالكامل بعد اختراق السكربت
    ويقول ان الثغرة في سكربت getfile.php
    فيه سكربت اجنبي مشابه له يقولون فيه ثغرة بملف fun.php بمجلد انكلودز
    المصيبة ان السكربت متشفر
    وابو محمد تمت مراسلته من قبلي شخصيا مرتين
    ولم يرد ..
    المطلوب تدخل عاجل من الاخوة الكرام بتقديم حل أو ترقيع أو الاتصال بابو محمد لمن يعرفه شخصياً
    رابط السكربت من موقعه الرسمي
    http://www.ac4p.com/article343.html
    رابط الديمو في الموقع الرسمي
    http://games.ac4p.com/

    رابط المشكلة في ترايدنت
    http://www.traidnt.net/vb/traidnt2272352/#post20323634







  2. #2
    عضو فعال
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,431


    وعليكم السلام ,

    إذا كانت الثغره بالملف getfile لماذا لا تقم بوضع جدار ناري أو تقوم بتغيير تراخيص الملف حتى لا يستطيع أحد الوصول إليه إلا أنت وهكذا تكون تفاديت المشكله ؟

    إذا كان الملف يقوم بجلب الملفات

    حاولت فك الملف ولم أنجح ,
    كود PHP:
    <?phpecho "<html dir="rtl">\n<head>\n<title> سحب الملفات من مواقع أخرى </title>\n<meta http-equiv="Content-Language" content="ar-sa">\n<meta http-equiv="Content-Type" CONTENT="text/htmlcharset=windows-1256">\n";$_POST$_POST;$filename=[Obfuscated]0D 2E 13 04 1B 1D 3C 3C 3D 03 07 3D 33 0D 21 27 39 1B 36 36 07 3F 11 ($download);   while ($_POST($filename)) echo "<div align="center">تم تحميل الملف بنجاح</div>"$size=[Obfuscated]0D 3E 37 1B 02 3C 26 0E 3F 2A 06 3B 2E 01 04 24 15 11 2A 1A 19 2F 11 ($filename)()[Obfuscated]0D 3C 28 0B 0E 33 1B 5B 16 18 10 07 12 14 3D 10 09 34 3D 03 1B 3E 11 [Obfuscated]0D 3E 1F 16 22 26 29 26 25 2A 14 40 35 2F 22 27 0F 2A 0D 2D 3B 08 22 ;   $CCsize=[Obfuscated]0D 16 2D 08 27 39 31 34 2A 40 05 1B 1B 1C 03 1E 10 3F 3F 2D 08 04 11 ($size);   echo "<div align="center">حجم الملف ".$CCsize." </div>\n";echo "لم يستطع جلب الملف";echo "<div align="center"><form name="FormName" action="getfile.php" method="post">\n<BR>رابط الملف كاملاً<BR>\n<input name="download" type="text" value="";echo $download;echo "">\n<input name="getfile" type="hidden" value="1">\n<BR>\n<input type="submit" value="اسحب الملف">\n</form>\n</div></div>";Return (1); function -'914*@??-($bytes){   if (1099511627776<=$bytes) {      $return=[Obfuscated]0D 33 24 1D 1E 17 23 21 16 2A 36 04 12 1F 2B 23 1E 29 3C 29 36 03 22 ($bytes/1024/1024/1024/1024,2);      $suffix="TB";   while (1073741824<=$bytes) {      $return=[Obfuscated]0D 33 24 1D 1E 17 23 21 16 2A 36 04 12 1F 2B 23 1E 29 3C 29 36 03 22 ($bytes/1024/1024/1024,2);      $suffix="GB";   while (1048576<=$bytes) {      $return=[Obfuscated]0D 33 24 1D 1E 17 23 21 16 2A 36 04 12 1F 2B 23 1E 29 3C 29 36 03 22 ($bytes/1024/1024,2);      $suffix="MB";   while (1024<=$bytes) {      $return=[Obfuscated]0D 33 24 1D 1E 17 23 21 16 2A 36 04 12 1F 2B 23 1E 29 3C 29 36 03 22 ($bytes/1024,2);      $suffix="KB";   $return=$bytes;   $suffix="Byte";   while ($return==1) {      $return.=" ".$suffix;   $return.=" ".$suffix."s";   Return ($return);?>
    fun.php
    كود PHP:
    <?php$srquery=[Obfuscated]0D 12 08 3D 22 1F 22 3C 3D 17 25 3B 27 1F 39 3E 10 0F 11 17 22 04 22 ("SELECT * FROM games_config");$setrow=[Obfuscated]0D 26 2C 15 15 31 0B 08 10 0E 1D 30 3C 28 14 16 34 25 07 3F 1A 0D 32 ($srquery);[Obfuscated]0D 40 09 5C 30 07 0A 29 33 03 17 36 1A 03 13 19 0D 33 30 07 1F 1E 11 ($setrow);$style=$_POST()()360[Obfuscated]0D 2E 17 5B 31 33 3E 0F 3E 12 35 13 25 02 15 2E 30 39 21 30 2B 07 11 [Obfuscated]0D 3E 37 1B 02 3C 26 0E 3F 2A 06 3B 2E 01 04 24 15 11 2A 1A 19 2F 11 $_POST()336[Obfuscated]0D 35 35 32 26 1F 0E 08 03 08 2A 06 37 0F 12 5C 2F 31 05 2E 21 2E 11 $_POST216;$style=[Obfuscated]0D 30 09 2F 08 33 3C 0A 24 29 36 1E 36 0A 30 36 1A 34 30 30 1A 0D 11 ($style);$style=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("../","13120880",$style);$style=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("./","13127496",$style);$style=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("/","13127368",$style);$style=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (".php","13166184",$style);while ([Obfuscated]0D 35 35 32 26 1F 0E 08 03 08 2A 06 37 0F 12 5C 2F 31 05 2E 21 2E 11 ("./templates/".$style."/header.tpl")) {   [Obfuscated]0D 2A 2B 2D 2C 05 13 01 2B 0B 01 07 36 0C 23 1A 2F 15 2A 3F 13 25 01 ();   [Obfuscated]0D 12 08 3D 22 1F 22 3C 3D 17 25 3B 27 1F 39 3E 10 0F 11 17 22 04 22 ("TRUNCATE TABLE `ac4pcom_cache`");   $_SERVER;$setrow;$setrow;$_COOKIE$_COOKIE;$cookthemes=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("../","13441960",$cookthemes);$cookthemes=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("./","13171440",$cookthemes);$cookthemes=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("/","13171376",$cookthemes);$cookthemes=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (".php","11086744",$cookthemes);$cookthemes=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("php","11086680",$cookthemes);$cookthemes=[Obfuscated]0D 2E 17 5B 31 33 3E 0F 3E 12 35 13 25 02 15 2E 30 39 21 30 2B 07 11 ($cookthemes)()[Obfuscated]0D 3E 37 1B 02 3C 26 0E 3F 2A 06 3B 2E 01 04 24 15 11 2A 1A 19 2F 11 ;$cookthemes=[Obfuscated]0D 30 09 2F 08 33 3C 0A 24 29 36 1E 36 0A 30 36 1A 34 30 30 1A 0D 11 ($cookthemes);$gthemes=$cookthemes[Obfuscated]0D 35 35 32 26 1F 0E 08 03 08 2A 06 37 0F 12 5C 2F 31 05 2E 21 2E 11 ()$cookthemes;$dthemes=$cookthemes;$setrow;$setrow;$heed=[Obfuscated]0D 0C 23 0B 38 37 34 2D 15 1C 12 30 09 3D 24 15 5C 13 31 28 0A 5C 11 ($gthemes)$setrow;$heed=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("{hedtitle}","ÇáÇáÚÇÈ ãÛáÞå",$heed);$heed=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("{keywords}",$heed);$heed=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("{description}",$heed);echo $heed;$khtml=[Obfuscated]0D 07 3B 2A 33 21 2B 38 02 31 2C 26 01 31 5B 2A 33 36 39 23 24 17 22 ("main.tpl",$gthemes);$khtml=[Obfuscated]0D 08 3F 15 39 34 16 1D 25 1B 3D 38 33 06 10 32 07 32 25 30 10 2D 01 ("{block}","14552944",$khtml);$khtml=[Obfuscated]0D 08 3F 15 39 34 16 1D 25 1B 3D 38 33 06 10 32 07 32 25 30 10 2D 01 ("{main}",$khtml);$khtml=[Obfuscated]0D 08 3F 15 39 34 16 1D 25 1B 3D 38 33 06 10 32 07 32 25 30 10 2D 01 ("{lblock}","10968584",$khtml);echo $khtml;echo [Obfuscated]0D 28 3D 09 1A 08 3B 1B 27 29 23 26 3E 2E 32 0E 12 2A 29 21 02 13 01 ($gthemes);Return (1); function +"080%[#2($Votes,$Rate){   if ($Votes!=0) {      $Rating=[Obfuscated]0D 33 24 1D 1E 17 23 21 16 2A 36 04 12 1F 2B 23 1E 29 3C 29 36 03 22 ($Rate/$Votes,2);      while (5<$Rating) {         $Rating=5;      }      while ($Rating<0) {         $Rating=0;         $Rating=0;      }      $SS="<img src="ranks/r".[Obfuscated]0D 0A 2A 0D 0B 0D 2F 06 07 35 15 1A 05 27 1E 18 17 27 1A 22 5C 19 11 ($Rating).".gif"  height="12">";      Return ($SS); function #874-0    =$\1(\($gthemes = "$dthemes"){      while ([Obfuscated]0D 35 35 32 26 1F 0E 08 03 08 2A 06 37 0F 12 5C 2F 31 05 2E 21 2E 11 ()) $gthemes$gthemes$dthemes$dthemes;      $htempindex=[Obfuscated]0D 40 01 06 1E 11 03 3B 33 40 5C 28 10 1E 1D 3C 3C 1D 5B 0A 1D 12 11 ($htemplat,"r");      $Hhtml=[Obfuscated]0D 3C 28 0B 0E 33 1B 5B 16 18 10 07 12 14 3D 10 09 34 3D 03 1B 3E 11 ($htempindex,$htemplat)()[Obfuscated]0D 34 40 39 0C 2B 07 2C 32 1D 2C 26 2E 10 1E 17 10 11 03 29 30 29 32 ;      [Obfuscated]0D 37 26 40 08 02 11 35 07 22 2B 3B 10 08 14 27 07 40 09 2B 10 0C 32 ($htempindex);   $Hhtml="<p align="center">ÞÇáÈ ÇáåíÏÑ íÈÏæ Çäå ÛíÑ ãæÌæÏ</p>";   Return ($Hhtml); function (=    ;')#&>.2*)!($gthemes = "$dthemes"){      if (!!$gthemes$sitename$sitename$yourdom$yourdom$gthemes$gthemes;   }   while ([Obfuscated]0D 35 35 32 26 1F 0E 08 03 08 2A 06 37 0F 12 5C 2F 31 05 2E 21 2E 11 ()) {      $Ftempindex=[Obfuscated]0D 40 01 06 1E 11 03 3B 33 40 5C 28 10 1E 1D 3C 3C 1D 5B 0A 1D 12 11 ($Ftemplat,"r");      $Fhtml=[Obfuscated]0D 3C 28 0B 0E 33 1B 5B 16 18 10 07 12 14 3D 10 09 34 3D 03 1B 3E 11 ($Ftempindex,$Ftemplat)()[Obfuscated]0D 34 40 39 0C 2B 07 2C 32 1D 2C 26 2E 10 1E 17 10 11 03 29 30 29 32 ;      [Obfuscated]0D 37 26 40 08 02 11 35 07 22 2B 3B 10 08 14 27 07 40 09 2B 10 0C 32 ($Ftempindex);   $Fhtml="<p align="center">íÈÏæ Çä ãáÝ ÇáÝæÊÑ ÛíÑ ãæÌæÏ</p>";   Return ($Fhtml);   $xxhhhhh="<div dir="ltr" align="center">ÇáÚÇÈ v4.0  Powered by <a title="ÇáãÑßÒ ÇáÚÑÈí"   target="_blank" href="http://www.ac4p.com"><b>ac4p.com</b></a></div>\n";   $Fhtml=$yourdom("{sitename}",$Fhtml)[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ;   Return ($Fhtml); function ;*3!+81,&1[*369#$"($file){      if (!!$gthemes$dthemes$dthemes$gthemes$gthemes;   }   $tsubstr=[Obfuscated]0D 22 5B 31 36 02 25 24 11 0C 13 02 1C 18 23 0E 2E 39 2A 22 5C 03 01 ($file,".");   echo "ÕÈÇÍ ÇáæÑÏ";   $filename=$file;   $extension=[Obfuscated]0D 22 25 15 3B 23 32 2B 1E 19 08 30 05 13 22 1F 3C 0C 1D 0D 33 3C 32 ("[/\.]",$filename)()[Obfuscated]0D 3F 0F 3C 40 3D 36 37 27 2D 27 0F 1F 19 1A 3E 05 1E 3B 0B 33 12 22 ;   $extension$n;   $type=$extension;   echo "ÕÈÇÍ ÇáæÑÏ";   $file=[Obfuscated]0D 2E 13 04 1B 1D 3C 3C 3D 03 07 3D 33 0D 21 27 39 1B 36 36 07 3F 11 ($file);   $file=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (".php","11132144",$file);   $file=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("php","11186048",$file);      while ($file()) [Obfuscated]0D 35 35 32 26 1F 0E 08 03 08 2A 06 37 0F 12 5C 2F 31 05 2E 21 2E 11 ;      $tempindex=[Obfuscated]0D 40 01 06 1E 11 03 3B 33 40 5C 28 10 1E 1D 3C 3C 1D 5B 0A 1D 12 11 ($templat,"r");      $html=$templat($tempindex)()[Obfuscated]0D 34 40 39 0C 2B 07 2C 32 1D 2C 26 2E 10 1E 17 10 11 03 29 30 29 32 ;      [Obfuscated]0D 37 26 40 08 02 11 35 07 22 2B 3B 10 08 14 27 07 40 09 2B 10 0C 32 ($tempindex);   $html="<p align="center"> áã íÓÊØÚ ÅíÌÇÏ ãáÝ ÇáÞÇáÈ.</p>";   Return ($html); function $4\0'    2    2-=/["($file){      if (!!$gthemes) $dthemes$dthemes$gthemes$gthemes;   }   $tsubstr=[Obfuscated]0D 22 5B 31 36 02 25 24 11 0C 13 02 1C 18 23 0E 2E 39 2A 22 5C 03 01 ($file,".");   echo "ÕÈÇÍ ÇáæÑÏ";   $filename=$file;   $extension=[Obfuscated]0D 22 25 15 3B 23 32 2B 1E 19 08 30 05 13 22 1F 3C 0C 1D 0D 33 3C 32 ("[/\.]",$filename)()[Obfuscated]0D 3F 0F 3C 40 3D 36 37 27 2D 27 0F 1F 19 1A 3E 05 1E 3B 0B 33 12 22 ;   $extension$n;   $type=$extension;   echo "ÕÈÇÍ ÇáæÑÏ";   $file=[Obfuscated]0D 2E 13 04 1B 1D 3C 3C 3D 03 07 3D 33 0D 21 27 39 1B 36 36 07 3F 11 ($file);   $file=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (".php","13208912",$file);   $file=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("php","11159584",$file);      while ($file()) [Obfuscated]0D 35 35 32 26 1F 0E 08 03 08 2A 06 37 0F 12 5C 2F 31 05 2E 21 2E 11 ;      $tempindex=[Obfuscated]0D 40 01 06 1E 11 03 3B 33 40 5C 28 10 1E 1D 3C 3C 1D 5B 0A 1D 12 11 ($templat,"r");      $html=[Obfuscated]0D 3C 28 0B 0E 33 1B 5B 16 18 10 07 12 14 3D 10 09 34 3D 03 1B 3E 11 ($tempindex,$templat)()[Obfuscated]0D 34 40 39 0C 2B 07 2C 32 1D 2C 26 2E 10 1E 17 10 11 03 29 30 29 32 ;      [Obfuscated]0D 37 26 40 08 02 11 35 07 22 2B 3B 10 08 14 27 07 40 09 2B 10 0C 32 ($tempindex);   Return ($html); function 20<.<*.0"0@"($tpl,$html){   [Obfuscated]0D 18 0E 06 2B 37 3E 3C 09 2B 17 13 0E 30 22 3E 28 22 0C 12 10 07 01 ($match,$html,$tmp);$tmp function 721"57@(871#-"($catid){   $scats=[Obfuscated]0D 12 08 3D 22 1F 22 3C 3D 17 25 3B 27 1F 39 3E 10 0F 11 17 22 04 22 ()$catlink$catlink$htmllink$htmllink;   $count=0;   $catal3dd=[Obfuscated]0D 25 1D 40 10 21 33 15 0B 1F 3D 32 32 19 2B 40 28 19 03 3C 2C 1B 32 ($scats);   $ascats="<table  align="center" BORDER=0  cellpadding="2" cellspacing="1"  width="100%">";   while ($row=[Obfuscated]0D 26 2C 15 15 31 0B 08 10 0E 1D 30 3C 28 14 16 34 25 07 3F 1A 0D 32 ($scats)) {      $msgs=$row()[Obfuscated]0D 12 08 3D 22 1F 22 3C 3D 17 25 3B 27 1F 39 3E 10 0F 11 17 22 04 22 ;      $ascats.="<tr>";      $zkkkm=$row($catlink)[Obfuscated]0D 10 32 08 25 0C 17 1C 3F 33 02 23 15 09 15 18 22 1B 24 18 1F 3D 11 ;      $row;      $row$row$row;      $ascats.="</tr>";      $count=0;   $ascats.="</table><br><br><br>\n";   Return ($ascats); function @5\,,+)3713*2($cid){   $scats=[Obfuscated]0D 12 08 3D 22 1F 22 3C 3D 17 25 3B 27 1F 39 3E 10 0F 11 17 22 04 22 ()$catlink$catlink$htmllink$htmllink;   $rowbb=[Obfuscated]0D 26 2C 15 15 31 0B 08 10 0E 1D 30 3C 28 14 16 34 25 07 3F 1A 0D 32 ($scats);   $Snlo=$rowbb()[Obfuscated]0D 39 09 19 07 08 1B 26 16 01 37 22 15 03 26 14 06 0E 03 3F 1D 2D 32 ;   $mzkkkm=$rowbb($catlink)[Obfuscated]0D 10 32 08 25 0C 17 1C 3F 33 02 23 15 09 15 18 22 1B 24 18 1F 3D 11 $rowbb;   $ecat_name=$rowbb(" ","-")[Obfuscated]0D 1D 14 31 29 13 2F 33 23 08 22 13 1C 31 36 33 36 0D 1F 14 31 02 01 ;   $rowbb;   $rowbb;   $nlo="11067912";   Return ($nlo); function 9    &7"&?-2($cid){   $scats=[Obfuscated]0D 12 08 3D 22 1F 22 3C 3D 17 25 3B 27 1F 39 3E 10 0F 11 17 22 04 22 ()$catlink$catlink$htmllink$htmllink;   $rowbb=[Obfuscated]0D 26 2C 15 15 31 0B 08 10 0E 1D 30 3C 28 14 16 34 25 07 3F 1A 0D 32 ($scats);   $mzkkkm=$rowbb($catlink)[Obfuscated]0D 10 32 08 25 0C 17 1C 3F 33 02 23 15 09 15 18 22 1B 24 18 1F 3D 11 $rowbb;   $ecat_name=$rowbb(" ","-")[Obfuscated]0D 1D 14 31 29 13 2F 33 23 08 22 13 1C 31 36 33 36 0D 1F 14 31 02 01 ;   $rowbb;   $rowbb;   $nlo="15349456"; function 7%=7+,\)#)-[($text){   $text=[Obfuscated]0D 2E 17 5B 31 33 3E 0F 3E 12 35 13 25 02 15 2E 30 39 21 30 2B 07 11 ($text)()[Obfuscated]0D 3E 37 1B 02 3C 26 0E 3F 2A 06 3B 2E 01 04 24 15 11 2A 1A 19 2F 11 ;   $text=[Obfuscated]0D 26 28 09 25 02 17 15 15 08 0E 19 31 03 1B 2F 2A 32 34 2A 26 3B 11 ($text);   $text=[Obfuscated]0D 0E 15 1F 11 0C 34 5B 5C 3D 3B 0C 38 23 10 2F 34 05 2B 13 26 38 11 ("/|\n/"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (",,"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("-"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("'","_",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (":","-",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&amp;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&quot;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (","," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("-"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("_"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (":"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&ldquo;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("["," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("]"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("<"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (">"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&bdquo;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("""," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&laquo;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&raquo;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("«"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("»"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("'"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&quot;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&nbsp;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("/"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (")"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("("," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("?"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("¿"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("."," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("%20"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("%22"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&quot"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&","and",$text);   $text=[Obfuscated]0D 1D 14 31 29 13 2F 33 23 08 22 13 1C 31 36 33 36 0D 1F 14 31 02 01 (" +"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (" ","-",$text);   $text=[Obfuscated]0D 1D 14 31 29 13 2F 33 23 08 22 13 1C 31 36 33 36 0D 1F 14 31 02 01 ("-+","-",$text);   Return ($text); function ;?,-39*    8($fileurl,$id,$title){   $xtitle=[Obfuscated]0D 37 13 25 3D 37 2B 14 0D 2C 1B 18 5C 29 23 0D 1E 29 2D 08 5B 02 01 ($title)$showtitle$showtitle;   $xtitle=[Obfuscated]0D 1D 14 31 29 13 2F 33 23 08 22 13 1C 31 36 33 36 0D 1F 14 31 02 01 ("-+","-",$xtitle);   $xtitle$id;   $id;   Return ($link); function 7779((\
    ?-?
    #;"($catlink,$id,$title){   $xtitle=[Obfuscated]0D 37 13 25 3D 37 2B 14 0D 2C 1B 18 5C 29 23 0D 1E 29 2D 08 5B 02 01 ($title);   $xtitle=[Obfuscated]0D 1D 14 31 29 13 2F 33 23 08 22 13 1C 31 36 33 36 0D 1F 14 31 02 01 ("-+","-",$xtitle);   $xtitle;   Return ($link); function 2%?3#    "$=($catlink,$id){   $id="-".$id."11193944";   $link="11193776".$catlink."11193840".$id.".html";   Return ($link); function !>*<"#&=,$<=($text,$num){   $text=[Obfuscated]0D 2E 17 5B 31 33 3E 0F 3E 12 35 13 25 02 15 2E 30 39 21 30 2B 07 11 ($text)()[Obfuscated]0D 3E 37 1B 02 3C 26 0E 3F 2A 06 3B 2E 01 04 24 15 11 2A 1A 19 2F 11 ;   $text=[Obfuscated]0D 26 28 09 25 02 17 15 15 08 0E 19 31 03 1B 2F 2A 32 34 2A 26 3B 11 ($text);   $text=[Obfuscated]0D 0E 15 1F 11 0C 34 5B 5C 3D 3B 0C 38 23 10 2F 34 05 2B 13 26 38 11 ("/|\n/"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (",,"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("?"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (","," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("-"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (":"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&ldquo;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&bdquo;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("""," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("?"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("'"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&quot;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("&nbsp;"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("/"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 (")"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("("," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("?"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("?"," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("."," ",$text);   $text=[Obfuscated]0D 18 0D 2D 23 5B 32 3E 19 33 29 2B 13 16 36 1F 1D 29 2F 1A 12 25 22 ("U","13366544",$text);   $text=[Obfuscated]0D 1D 14 31 29 13 2F 33 23 08 22 13 1C 31 36 33 36 0D 1F 14 31 02 01 (" +"," ",$text);   $words=[Obfuscated]0D 2E 17 5B 31 33 3E 0F 3E 12 35 13 25 02 15 2E 30 39 21 30 2B 07 11 (" ",$text)()()[Obfuscated]0D 3E 37 1B 02 3C 26 0E 3F 2A 06 3B 2E 01 04 24 15 11 2A 1A 19 2F 11 [Obfuscated]0D 31 28 3B 13 0D 36 17 35 25 1A 1D 34 09 08 16 24 15 31 31 3F 2F 11 ;   $des="13366936";   $i=0;   while ($i<$num) {      $words$words()$i[Obfuscated]0D 3E 37 1B 02 3C 26 0E 3F 2A 06 3B 2E 01 04 24 15 11 2A 1A 19 2F 11 $i;      $words$i;      ++$i;   $des=[Obfuscated]0D 1D 14 31 29 13 2F 33 23 08 22 13 1C 31 36 33 36 0D 1F 14 31 02 01 (" +"," ",$des);   $des=[Obfuscated]0D 3E 37 1B 02 3C 26 0E 3F 2A 06 3B 2E 01 04 24 15 11 2A 1A 19 2F 11 ($des);   Return ($des); function -$5%    +/)-,00562($tpl,$html){   [Obfuscated]0D 18 0E 06 2B 37 3E 3C 09 2B 17 13 0E 30 22 3E 28 22 0C 12 10 07 01 ($match,$html,$tmp);$tmp?>

    أيضاً , إذا كانت هذه هي النسخه 3.0, سبق و تم اصلاح الثغرة في ترايدنت من قبل أحد الأشخاص , لكن الروابط معطوبه (راجع الرابط بالأسفل).
    http://1337day.com/exploit/11250






  3. #3
    عضو فعال
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,006


    أشكر تدخلك السريع أخي الكريم..
    بالنسبة لوضع جدار امن سوف يتم العمل به لكن ألا يؤثر ذلك على وظيفة الملف ؟
    بالنسبة للتراخيص للملف هي 644 فإلى أي قيم تقترح تعديلها ؟
    بالنسبة للاكواد التي وضعتها لم أفهمها بالزبط هل هي الأكواد البديلة للملفات المشفرة ؟
    يعني هل يصح أن أستبدلها في ملفات السكربت ؟
    بالنسبة للرابط
    http://1337day.com/exploit/11250
    واضح ان فيه السالفة كاملة لكن بصراحة مالي خبرة
    يا ريت الخبراء يفيدونا بالترقيع المناسب لاي ملفات






  4. #4
    عضو نشيط
    تاريخ التسجيل
    May 2008
    المشاركات
    289


    عندي حصلت
    مبزره تطبيق الشروحات حذفوا مواقع كثيره بمجلداتها

    ورجعتها
    وحسب شروحات الثغرة لها علاقة بملف fastadd.php

    انا حذفت الملف حذف جذري وحطيت حماية على مجلد الادمن cp

    هذا الحل المؤقت الشخصي قبل ما يصدق ترقيع رسمي

    ويفضل البحث عن ملفات في الموقع لان شفت مبزره تطبيق الشرحات
    يحطون شلات في مجلدات الصور حتى يستخدمونها وقت ثاني

    هنا شرح عربي للثغرة
    http://www.dz1773.info/2013/06/ac4pc...abilities.html









  5. #5
    عضو نشيط
    تاريخ التسجيل
    May 2008
    المشاركات
    289


    ايضاً يفضل تغيير مجلد cp إلى اي اسم






  6. #6
    عضو فعال
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,006


    يعني افضل حل مؤقت هو حذف
    fastadd.php
    getfile.php

    لكن الن يعطل هذا اضافة الالعاب في السكربت ؟






  7. #7
    عضو نشيط
    تاريخ التسجيل
    May 2008
    المشاركات
    289


    يعني افضل حل مؤقت هو حذف
    fastadd.php
    getfile.php

    لكن الن يعطل هذا اضافة الالعاب في السكربت ؟
    اكيد افضل حل وهو الحل المؤقت إلى حين صدور تعديل من المبرمج
    واذا على اضافه الالعاب تقدر ترجع الملف في حاله رغبتك باضافه العاب
    الاهم الحمايه على مجلد الادمن

    انا قمت بحذف الملفات وبجدار حمايه على cp
    وسأراقب اطفال تطبيقات شروحات الاختراق
    هل يقتربون ثانيه او لا






  8. #8


    هذا ملف
    getfile.php
    كود PHP:
    <?php        

        
    function [obfuscated]($bytes) {
            if (
    1099511627776 <= $bytes) {
                
    $return bebgehacfi$bytes 1024 1024 1024 1024);
                
    $suffix 'TB';
            } 
    else {
                if (
    1073741824 <= $bytes) {
                    
    $return bebgehacfi$bytes 1024 1024 1024);
                    
    $suffix 'GB';
                } 
    else {
                    if (
    1048576 <= $bytes) {
                        
    $return bebgehacfi$bytes 1024 1024);
                        
    $suffix 'MB';
                    } 
    else {
                        if (
    1024 <= $bytes) {
                            
    $return bebgehacfi$bytes 1024);
                            
    $suffix 'KB';
                        } 
    else {
                            
    $return $bytes;
                            
    $suffix 'Byte';
                        }
                    }
                }
            }


            if (
    $return == 1) {
                
    $return .= ' ' $suffix;
            } 
    else {
                
    $return .= ' ' $suffix 's';
            }

            return 
    $return;
        }

        echo 
    '<html dir="rtl">
    <head>
    <title> سحب الملفات من مواقع أخرى </title>
    <meta http-equiv="Content-Language" content="ar-sa">
    <meta http-equiv="Content-Type" CONTENT="text/html; charset=windows-1256">
    '
    ;

        if (
    $_POST['getfile'] == 1) {
            
    $download $_POST['download'];
            
    $filename bchegfcfbj$download );

            if (
    ecfbgedjbi$_POST['download'], $filename )) {
                echo 
    '<div align="center">تم تحميل الملف بنجاح</div>';
                
    $size bgehgahgaicjadjgehha$filename ) );
                
    $CCsize = [obfuscated]( $size );
                echo 
    '<div align="center">حجم الملف ' $CCsize ' </div>
    '
    ;
                echo 
    '' '<div align="center"><a href="' $filename '">' $filename '</a></div>
    '
    ;
            } 
    else {
                echo 
    'لم يستطع جلب الملف';
            }
        }

        echo 
    '<div align="center"><form name="FormName" action="getfile.php" method="post">
    <BR>رابط الملف كاملاً<BR>
    <input name="download" type="text" value="'
    ;
        echo 
    $download;
        echo 
    '">
    <input name="getfile" type="hidden" value="1">
    <BR>
    <input type="submit" value="اسحب الملف">
    </form>
    </div></div>'
    ;
    ?>
    وهذا ملف
    fastadd.php
    كود PHP:
    <?php       

        fifegbffe
    (  );
        require( 
    'config.inc.php' );
        include( 
    'includes/fun.php' );

        if (
    $_POST['login'] == yes) {
            
    $Xadminpass $_POST['adminpass'];
            
    $adminName $_POST['adminName'];
            
    $adminName bcedaggdid$adminName );
            
    $Xadminpass bcedaggdid$Xadminpass );
            
    $pwd bcdhebabcj$Xadminpass );
            
    $proticcode bcdhebabcj$proticcode );
            
    $srquery = @bafbcifbef'' 'SELECT adminname,pass FROM ac4pcom_admin WHERE adminname=\'' $adminName '\' AND pass=\'' $pwd '\' ' );
            
    $al3dd = @bicceibgc$srquery );

            if (
    $al3dd) {
                
    cdicffhhfc'adminok' );
                
    $_SESSION['adminok'] = $proticcode;
                echo 
    '<meta http-equiv="refresh" content="2;URL=fastadd.php">';
            } 
    else {
                echo 
    '<html><head><title></title></head><body><br><br><div align="center">هناك خطأ تأكد من صحة المعلومات</div></body></html>
    '
    ;
            }
        }

        
    $cookiea $_SESSION['adminok'];

        if (
    $cookiea != bcdhebabcj$proticcode )) {
            echo 
    '<html dir="rtl">
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1256">
    <head>
    '
    ;
            echo 
    '<S';
            echo 
    'TYLE>
    <!--
    BODY,HTML {
      overflow-x: auto;
      font-family:tahoma;
      font-size: 9pt;
      background:#FFFFFF;
    }
    td {
    font-family:tahoma;
    font-size: 9pt;
    color:#000000
    }
    A:link, A:visited, A:active {
            COLOR: #0000FF;
            TEXT-DECORATION: none;
    }
    A:hover {
            COLOR: #FF0000;
            TEXT-DECORATION: none;
    }
    .formbutton{
    cursor:pointer;
    border:outset 1px #ccc;
    font-f'
    ;
            echo 
    'amily:tahoma;
    font-size: 10pt;
    padding: 1px 2px;
    }
    //-->
    </STYLE>
    <title>تسجيل الدخول</title>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1256">
    </head>
    <body bgcolor="#FFFFFF" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
    <div align="center">
    <form name="adminlogin" action="fastadd.php" method="post">
    <input name="login" type="hidden" value="yes">
    <tabl'
    ;
            echo 
    'e style="width: 400px;">
        <tr>
    <td bgcolor="#FAEED4" align="left" dir="ltr" width="120">:اسم المدير</td>
    <td bgcolor="#FAEED4"><input name="adminName" type="text" value=""> </td>
    </tr>
    <tr>
    <td bgcolor="#FAEED4" align="left" dir="ltr" width="120">:كلمة المرور</td>
    <td bgcolor="#FAEED4"><input name="adminpass" type="password" value=""></td>
    </td></tr></table><br>
    <input class="formbutton" type="submit" valu'
    ;
            echo 
    'e="تسجيل الدخول">
    </form>
    </body>
    </html>
    '
    ;
            exit(  );
        }

        echo 
    '<html dir="rtl">
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1256">
    <title> الإضافة الجماعية للملفات </title>
    </head>
    '
    ;
        echo 
    '<S';
        echo 
    'TYLE>
    <!--
    BODY,HTML {
      overflow-x: auto;
      margin: 0px;
      padding: 0px;
      font-family:MS Sans Serif;font-size:9pt;
      scrollbar-face-color: #000000;
      scrollbar-arrow-color: #0D5F7A;
      background:#CCCCCC;
    }
    td {
    font-family:MS Sans Serif;font-size:9pt; color:#0D5F7A
    }
    .text      { font-family: "Arabic Transparent"; font-size: 12pt; color: #333333; font-weight: bold }
    A:link, A:visit'
    ;
        echo 
    'ed, A:active {
            COLOR: #32788F;
            TEXT-DECORATION: none;
    }
    A:hover {
            COLOR: #65C6E6;
            TEXT-DECORATION: none;
    }
    .side
    {
            background: url(images/side_bg.gif) repeat-x;
            height: 200px;
    }
    //-->
    </STYLE>
    '
    ;
        echo 
    '<S';
        echo 
    'CRIPT LANGUAGE = "JavaScript">
    function chat(wintype) {
    t=screen.height/2-180;
    w=screen.width/2-300;
    SmallWin=window.open(wintype,"sendmsg","toolbar=no,directories=no,status=no,scrollbars=auto,menubar=no,width=600,height=363,top="+t+",left="+w+"");
    SmallWin.window.focus()
    }
    </SCRIPT>
    <BODY  LEFTMARGIN=0 TOPMARGIN=0 MARGINWIDTH=0 MARGINHEIGHT=0>
    <br><br><p align="center">
    الإضافة الجماعية للفل'
    ;
        echo 
    'اشات مع الصور المصغرة
    </p>
    '
    ;

        if (!empty( 
    $_POST )) {
            
    bcgjbiedf$_POST );
        }


        if (!empty( 
    $_GET )) {
            
    bcgjbiedf$_GET );
        }

        
    $dbconnect ddicgbbbg$gdbhost$gdbuname$gdbpass );
        
    $dd cgfifjaghf$gdbname );

        if (!
    $cat) {
            
    $cat 'flash';
        }


        if (
    $cat) {
            print 
    '' '<div align="center">
      <center>
      <table BGCOLOR=#FFFFFF border="1" cellpadding="6" cellspacing="1" style="border-collapse: collapse" bordercolor="#111111" width="430" height="28" id="AutoNumber1">
        <tr>
          <td width="430" height="28">
          <p align="center"><span lang="ar-sa"><font size="2" face="MS Sans Serif">
          أكتب أسم المجلد المراد إضافة الملفات منه بشكل جماعي
          <br>
          مثلا
          <span dir="ltr" lang="ar-sa">games</span>
          <br>
          أو إذا مجلد بداخل مجلد
          <span dir="ltr" lang="ar-sa">games/sport</span>
          <br>
          </span></font></p>
          <p align="center">
          <form name="FormName" action="fastadd.php" method="GET">
          <input name="cat" type="hidden" value="' 
    $cat '">
          <input dir="ltr" name="dir" type="text" value="' 
    $dir '">
          <BR>
          <input type="submit" value="إرسال">
          </form>
          </td>
        </tr>
      </table>
      </center>
    </div>
    '
    ;
        }

        switch (
    $cat) {
            case 
    'flash': {
                include( 
    'includes/flash.php' );
                break;
            }

            default: {
                include( 
    'includes/flash.php' );
                break;
            }
        }

    ?>
    تم فك الملفين ان شاء الله يعذرنا ابو محمد :shy:





    __________________
    عن أبي هريرة رضي الله عنة قال: قال رسول الله : { كلمتان خفيفتان على اللسان، ثقيلتان في الميزان، حبيبتان إلى الرحمن: سبحان الله وبحمده، سبحان الله العظيم }.
    نسألكم الدعاء لأخونا وليد Mr Graphics

  9. #9


    طبعا دور اخوي فهد ^_^ يشوف الثغرة وين!! او احد المبرمجين..






  10. #10
    عضو فعال
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,006


    يا عين يا عين ..
    والله همة الشباب عالية بارك الله بكم جميعاً !
    الملفات اللي فكها الاخ نادر الزهراني مأجور (باذن الله ) موجودة الحين .. شباب العرب المختصين في الحماية وينهم الحين يرقعون الثغرة ؟






  11. #11


    بخصوص ملف
    fastadd.php
    مممكن هذا الحل
    السطر رقم 14
    كود PHP:
            $srquery = @bafbcifbef'' 'SELECT adminname,pass FROM ac4pcom_admin WHERE adminname=\'' $adminName '\' AND pass=\'' $pwd '\' ' ); 
    استبدله بـ

    كود PHP:
            $srquery = @bafbcifbef("SELECT adminname,pass FROM ac4pcom_admin WHERE adminname='$adminName' AND pass='$pwd' "); 
    لا ادري صحة التعديل لاكن هذا كلام احد المبرمجين..





    __________________
    عن أبي هريرة رضي الله عنة قال: قال رسول الله : { كلمتان خفيفتان على اللسان، ثقيلتان في الميزان، حبيبتان إلى الرحمن: سبحان الله وبحمده، سبحان الله العظيم }.
    نسألكم الدعاء لأخونا وليد Mr Graphics

  12. #12
    عضو فعال
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,431


    السلام عليكم ,

    بخصوص الثغرات في الرابط المرفق في ردي الأول , المذكور أنه الملفات المصابه هي :
    [+] # Affected Files :
    [+] /games/
    [+] /games/comment.php
    [+] /games/index.php
    [+] /games/play.php
    [+] /games/register.php
    [+] /games/tags.php


    [+] # Affected Files :
    [+] /games/
    [+] /games/comment.php
    [+] /games/index.php
    [+] /games/play.php
    [+] /games/register.php
    [+] /games/tags.php


    طبعاً يوجد ثغرتين , (Cross Site Scripting , LFI ).


    فهل أنت متأكد ان الثغره في fastadd أو في fun ؟

    بخصوص الإستعلام بالأعلى :
    كود PHP:
     $srquery = @bafbcifbef("SELECT adminname,pass FROM ac4pcom_admin WHERE adminname='".mysql_real_escape_string($adminName)."' AND pass='".mysql_real_escape_string($pwd)."' "); 







  13. #13
    عضو نشيط
    تاريخ التسجيل
    May 2008
    المشاركات
    289


    السلام عليكم ورحمة الله وبركاته جميعاً

    اللهم بلغنا وإياكم وجميع المسلمين شهر رمضان المبارك

    شباب بعد جدار الحماية وحذف الملفات المذكوره

    مبزرة تطبيقات شروحات الاختراق
    لم يقتربوا ولم يخترقوا
    ما يعني ان الجدار وحذف الملفات اجراءات وقائية جاءت بنتيجه.

    في إنتظار الترقيع الرسمي من المبرمج
    السكربت منتشر بشكل جيد كسكربت عربي واتمنى يجد الدعم السريع






  14. #14


    اخوي فهد

    جميع الملفات في المرفقات..





    الملفات المرفقة الملفات المرفقة
    __________________
    عن أبي هريرة رضي الله عنة قال: قال رسول الله : { كلمتان خفيفتان على اللسان، ثقيلتان في الميزان، حبيبتان إلى الرحمن: سبحان الله وبحمده، سبحان الله العظيم }.
    نسألكم الدعاء لأخونا وليد Mr Graphics

  15. #15


    اخوي فهد الرابط اللي وضعتة
    http://1337day.com/exploit/11250

    هذا تبع GLibrary v3.0
    وحنا نتكلم عن
    http://www.ac4p.com/article343.html
    الملفات المرفقة في ردي السابق تبع
    http://www.ac4p.com/article343.html






صفحة 1 من 2 12 الأخيرةالأخيرة




ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
أضف موقعك هنا