استفسار عن بعض الثغرات في vb3

[FaTaYaT]

احد زميلاتي تستخدم نسخه vb 3.0.0 منزوعة كود التبليغ
تعريب الساري ..

قبل كم يوم ارسل احد الاشخاص يحذر من وجود ثغرات في المنتدى
و لمح للثغره

خطيره WP-VER-INFO
خطيره برضو PAGESERVICES
خطيره مره ADMIN
OP=%C0

هذي تلميحاته

حاولنا نساله بس ما عطانا اجابه قال يقدر يسكر المنتدى اي وقت اذا ما قفلناها

السؤوال هل حقنا هذي ثغرات ؟
او انه يستغبي الاداره بحكم ان مالهم خبره في الثغرات

او اذا كانت ثغرات ايش حلها ؟

او ان الـ vb من اوله لاخره كله ثغرات اصلا :eek2:

[riya]

مجلد vb كله على بعضه من فوق لتحت ثغرااااات :funny:
جون بنفسه كله ثغرات

[FaTaYaT]

مجلد vb كله على بعضه من فوق لتحت ثغرااااات :funny:
جون بنفسه كله ثغرات

ربنا يستر

[jooood2004]

توجد ثغرة تفعيل لغة html

في جميع الإصدارات

الا الإصدارة

3.0.3

فياليت تخلي صديقتك ترقي

الى النسخة هذه

وهل من الممكن تعرضين المنتدى هنا من اجل فحصة من الثغرات

تحياتي لك

[العندليب]

السلام عليكم ورحمة الله وبركاته

بالنسبه للتطوير لنسخة 3,0,3 فهي أمنه وهذا ملخص لما فيها من ثغرات وطرق ترقيعها :
=================================================
1- ثغرة ملف التعليمات faq.php :
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى ومستواها ( ضعيف ) .

الترقيع للثغره :
* افتح ملف faq.php وقم بالبحث عن الأسطر التاليه:
// initialize some template bits
$faqbits = '';
$faqlinks = '';

*أضف بعدها مايلي:
$navbits[''] =$vbphrase['faq'];

* إحفظ الملف.

=================================================

2-ثغرة ملف editpost.php :
وهي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث . مستواها ( جيد )

الترقيع:
* قم بفتح ملف editpost.php وابحث عن السطر التالي:
$edit['title'] = trim($_POST['title']);

* استبدله بهذا السطر:
$edit['title'] = trim(xss_clean($_POST['title']));

* احفظ الملف .

=================================================

3- ثغرة ملف authorize.php:
وهي ثغره من نوع SQL Injection.
وهو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل وهنا بعض التفاصيل عن الثغره:
http://www.securiteam.com/unixfocus/5BP0E15E0M.html


=================================================

4- إذا كانت لوحة تحكم المشرف العام مفتوحه
للدخول بدون طلب كلمة مرور أخرى فيفضل أن تقوم بحمايتها تفادياً لأي طريقة وصول
عن طريق htaccess .
ويستحسن تغير اسم مجلد لوحة التحكم إلى أي إسم أخر على سبيل المثال myguard
بعدها قم بفتح ملف config.php وابحث عن كلمة admincp وضع بدلاً منها اسمك
الجديد .

5- لوحة تحكم المراقبين بها ثغرات كثيره أيضاً ويفضل إغلاقها نهائياً عن طريق htaccess ويكتفى عمل المراقبين داخل الساحات فقط .


هذا مالدي ودمتم

العندليب

[الوافي]

السلام عليكم ورحمة الله

اشكر الاخت .. فتيات على الطرح

واشكر الاخ العندليب على هذا التنبيه وهذه الحلول الراائعه

والتي سوف انقلها لموقعي للفائده

اشكركم جميعاً

تحياتي لكم

الوافي

[DevelopWay]

حياج اختي
ولي ذكره اخوي العندليب صحيح 100%
وهم بعد بزيد لك بعض الامور المهمة بعد عشان تصلين للاوبتمل بالحماية ان شاء الله :

1- حماية مجلد include عن طريق htaccess ممكن عملها من لوحة التحكم
2- حماية مجلد modcp عن طريق htaccess ممكن عملها من لوحة التحكم
3- وضع ملف index.html فارغ او يحتوي على كود العودة لصفحة الرئيسية بكل مجلد به صور "" اذا الملف موموجود "

وطبعا هذي كثغرات عامه ولكن في ثغرات ثانيه بهاكات معينه وهذا حسب الهاكات الموضوعه بالمنتدى .

واختي متابعة شركة vBulletin نفسها راح تلاقي تقريبا كل إلي ذكر بالموضوع بالاضافه الى متابعة مواقع الحماية

وتحياتي واتمنى ان يكون كل شي واضح

[MAD]

وانا كمان راح انقله لموقعي لان المعلومات هذه مهمه للغايه .. وشكرا للعندليب

[FaTaYaT]

:eek2: وش بقت الشركه في النسخه اذا كل هذي مصايب

على العموم هذي نسخة زميلتي

http://www.ed4girls.com/fm/

jooood2004
العندليب
عالم التقنية

مشكورين

و للاخوان الي مروا ..

يعني لازم تسوي اب قريد للنسخه :con2:

يعين الله

طيب ملاحظة

الكلام الي فوق انا حاطته من تلميحات الاخ
ما علاقتها في الفي بي ؟

او انه يقصد الموقع باكمله ؟؟