حل ثغره شريط المواضيع من المصممون العرب

[ابو نوف]

انا ماعندي الملف الي قلتو عليه

انا عندي في ملف last10.php

لقيت الداله كذا هل يتم حذفها

forumid$fsel,thread.iconid

[SHAGY4HOST]

ما حصلت عندي لا ملف last10 ولا ttlast

ومنتداي فيه هاك اخر 10 مواضيع !

الله يعين

[arabsdesign]

SHAGY4HOST

احيانا ياتى مع الاستايلات ملفات باسماء مختلفه شوف ملف الهاك فين وابحث فيه مع الملفات المترابطه مع الهاك


ابو نوف


احذف الداله

forumid,thread.iconid$fsel

ذات اللون المغير من الكود



yemen4host.org

نفس ماقلته

احيانا ياتى مع الاستايلات ملفات باسماء مختلفه شوف ملف الهاك فين وابحث فيه مع الملفات المترابطه مع الهاك

فانت ارسل رابط منتداك على البريد وانا اقول لك باى ملف تبحث


NaMr
هذه الداله ماعرف وظيفتها لكن انتشرت الثغره بمنتدى الم الامارات ولم يعرفوا حلها ومن رابط صوره لالم الامارات عرفت طريقه الثغره وبالتالى اخرجت الحل

وكل عام ودمتم بخير ومبروووك على حل الثغره بواسطه المصممون العرب

[السريع]

تم التطبيق على المنتدى ..

شكرا اخوي المصممون العرب

إن شاء الله تكون هذي آخر الثغرات :anger2:

[arabsdesign]

Alsarea3.com

العفو

لا لن تنتهى الثغرات طالما هناك تطوير مستمر هناك حبلين

حبل حب البناء

وحبل اخر حب الهدم

ولازم رجلينك تسير على الحبلين اتمنى ان يكون وضح القصد

[FaTaYaT]

مريت وحبيت اشكرك فقط

و الشكر موصول لالم الامارت

[arabsdesign]

شرفنى مرورك بموضوعى اخى/ اختى فتيات

[NAIF_FFVIII]

الله يجزاك خير

[زائرDesignsClub]

الله يعطيك الف عافية اخي المصممون العرب

[arabsdesign]

NAIF_FFVIII

شكرا لك ولك اجمل التحايا

DesignsClub


ايضا نسيت ان انوه لاهميه متابعه اخبار الثغرات ومحاوله تقفيلها واهتم ولا تهون من اى ثغره

[FBI4Arab]

فعلا الثغرة خطيرة جدا جدا جدا

لابعد الحدود

تمكنت من كشف 3 منتديات بواسطة هذه الثغرة اللتي لم

تتنتشر حتى الان

والحل بسيط لكن مادري كيف ماقدرتوا تسدون الثغرة

واللي ماعرف وين يلقى اخر عشر مواضيع

يضغط بالزر الايسر ويحط عرض المصدر راح يفتح لك ملف

سو بحث عن كلمة iframe راح تلقى اخر عشر مواضيع باسم مشابه

للاسماء اللي طرحوها الشباب

[DokFLeed]

هناك بعض المتغيرات الاخرى لتنفيذ ثغرات اخرى بنفس الملف لمزيد من التفصيل حول الثغره

الثغره بدأت مع ملفات اظهار اخر عشرة مواضيع
//...........Last X Posts v1.0.5...........\\
//......by Kevin (kevin@tubescan.com)......\\

كان بها مفلات للاعداد غالبا اسمها lastconfig.php
كان من ضمن الخيارات اظهار اسم المنتدى الذى يحتوى على الموضوع بمتغير اسمه

$showforumtitle = "0"; // shows the forum title (linked to that forum) next to the thread title
و كان بالغالب ان يتم ترك هذا المتغير غير مفعل حتى لا يشوه شكل شريط المواضيع ، و لكن بالملف الخاص بالسكربت كان يوجد التالى

كود PHP:

if ($showforumtitle == "1") {
        $ftitle = ",forum";
        $fsel = ",forum.title AS ftitle";
        $wheresql .= " AND thread.forumid=forum.forumid";
} 


فاذا كانت خاصية اظهار اسم المنتدى مع الموضوع مفعله لا يتم تفعيل الثغرة و العكس صحيح ، و مع النسخات الحديثة مثل
//...............Last 10 Posts v2.0.1...........\\
//.........by Kevin (kevin@tubescan.com)........\\
//.....Edit by lad_pc (lad_pc@hotmail.com)......\\

تم حذف ملفات الاعداد و الخيارات لاظهار المواضيع و جعله شريط مواضيع فقط و من الواضح ان من حذف او قام بتعديل الهاك ليس له دراية فقام بمسح الجملة الشريطة كذلك و بقى المتغير
$fsel
و هناك ايضا متغيرين اخرين اخطر منه لامكانهم تسوية اى عمل بقواعد البيانات ، لذا افضل الحلول للاخوة الغير متعاملين مع البى اتش بى كثيرا القيام بالتالى
قبل هذا السطر

كود PHP:

$query = "SELECT thread.lastpost,thread.title,thread.lastposter,thread.replycount,thread.views,user.userid,thread.threadid,thread.forumid$fsel,thread.iconid FROM thread,user$ftitle $wheresql ORDER BY thread.$ob $obdir LIMIT $maxthreads"; 


قم باضافة التالى

كود PHP:

$ftitle="";
$fsel="";
$wheresql=""; 


ليتم تصفير المتغيرات قبل ادراجها كاوامر لقواعد البيانات ، حتى و ان تم استخدامها و ادخال قيم عدائية بها

والله أعلم

[DokFLeed]

بناء على طلب احد الاخوة بالميسنجر

للبحث عن الواقع التى تعرضت للثغره على سرفرك سى بانل

اكتب الامر التالى من الشل

find /usr/local/apache/domlogs/ -type f -print | xargs grep -n "fsel" > gotvb.txt

ملف gotvb.txt
سيحتوى على جميع المواقع التى تمت تجربة الخلل بها سواء عمل ام لم يعمل مع القيم المستخدمة

[DokFLeed]

ملاحظة على الحل
، يجب تغيير
$ftitle="";
$fsel="";


فقط بدون
$wheresql

ولا سينهار السرفر

[arabsdesign]

شكرا للاخوه وبشكل خاص الاخ دوك فليد على الحلول العمليه