ثغرة في سكربت الدروس العربي SaphpLesson v4.0

palover · 25-07-2009, 02:14 AM

السلام عليكم ورحمة الله وبركاته

توجد ثغرة بسكربت الدروس العربي الاصدار الاخير الثغرة من موقع milw0rm

http://www.milw0rm.com/exploits/9248

الحل من وجهت نظر تغيير مسار لوحة التحكم او وضع جدار ناري والله أعلم

محب الله ورسوله · 25-07-2009, 04:02 AM

لم افهم
جربت ما قال ولم يدخلني اللوحة علي سكربت من احدي المواقع
ما فهمت ان تسجل دخول بهذه البيانات ولا اعرف ما هو الخطأ بالضبط في دالة الحماية
اتمني التوضيح لكوني مهتم جدا بهذا الأمر

محب الله ورسوله · 25-07-2009, 04:08 AM

عموما اعتقد هذا سد للثغرة وهو اجتهاد مني

قوموا في ملف admin/login.php
باستبدال

كود PHP:

  $IsLogin    = $db->get_var("select count(*) from modretor Where  ModName='".$username."' and ModPassword='".$password."'");

ب

كود PHP:

  $IsLogin    = $db->get_var("select count(*) from modretor Where  ModName='".mysql_real_escape_string($username)."' and ModPassword='".$password."'");

palover · 25-07-2009, 05:14 AM

حياك الله
الثغرة كما فهمته أنها تعمل على السيرفرات التي تكون حالة magic_quotes_gpc معطلة

وجزاك الله خير على ما أضفت

Abo Naiyf · 08:27 AM

قم بتعطيل : magic_quotes_gpc = Off

ادخل باليوزر : 'or 1=1 or '

جربتها ودخلت ، ترقيع :

استبدل الداله بهذه

كود PHP:

  //Thanx For Pal Coder
function CleanVar($var)
{
    if (! get_magic_quotes_gpc() )
    {
        $var = addslashes($var);
    }
    return htmlspecialchars(trim($var));
}

المظفر بالله · 25-07-2009, 12:18 PM

بعد عمل الرقع
لم اعد اقدر على الدخول حتى بالادمن الصحيح !!!!!!!!!!!!

المظفر بالله · 25-07-2009, 12:42 PM

تم عمل ترقيع والحمد لله تم بنجاح
قمت بعمل اللي نصح فيه الاخ محب الله ورسوله والاخ ابو نايف جزاكم الله كل خير
ودخل بالادمن العادي بس لاني كنت استخدم معلومات الادمن القديمة
المهم واحد ابن حرام الظاهر استغل هذا الشيء وحذف الدورس الموجودة بالمكتبة كلها
حسبي الله ونعم الوكيل بس

محب الله ورسوله · 25-07-2009, 01:36 PM

يجب ترقيع دالة الحماية بالسكربت كما وضح لكم الأخ ابو نايف لأنه من الواضح انها مستخدمة في عدة اماكن

وذلك ب

كود PHP:

  if ( !get_magic_quotes_gpc() )

او

كود PHP:

  if ( get_magic_quotes_gpc() == 0 )

فقط 2 من =
وليس 3

المظفر بالله · 25-07-2009, 01:49 PM

هل يمكن ان تخبرنا عن اماكنها جزاك الله خيرا

Abo Naiyf · 02:14 PM

في ملف function.php اسم الداله CleanVar

المظفر بالله · 25-07-2009, 03:06 PM

إقتباس:

المشاركة الأصلية بواسطة Abo Naiyf

في ملف function.php اسم الداله CleanVar

اها اعرف اخي وقمت بعمل اللازم لكن الاخ محب يقول في اكثر من مكان

محب الله ورسوله · 25-07-2009, 04:36 PM

قصدت ان دالة CleanVar تم استخدامها في الكثير من الأماكن

المظفر بالله · 25-07-2009, 05:15 PM

إقتباس:

المشاركة الأصلية بواسطة محب الله ورسوله

قصدت ان دالة CleanVar تم استخدامها في الكثير من الأماكن

اها فهمت , جزاك الله خيرا

NLP · 25-07-2009, 07:22 PM

الي فهمته ليس بثغره ؟

بل انه نسي ان يعمل escape_string للإسم في الإستعلام ؟
صحيح ؟

واعتقد انه خطأ برمجي وبسيط جداً

palover · 30-07-2009, 12:01 AM

إقتباس:

المشاركة الأصلية بواسطة Abo Naiyf

قم بتعطيل : magic_quotes_gpc = Off

ادخل باليوزر : 'or 1=1 or '

جربتها ودخلت ، ترقيع :

استبدل الداله بهذه

كود PHP:

//Thanx For Pal Coder function CleanVar($var) { if (! get_magic_quotes_gpc() ) { $var = addslashes($var); } return htmlspecialchars(trim($var)); }

جزاك الله خير

palover · 30-07-2009, 12:02 AM

إقتباس:

المشاركة الأصلية بواسطة المظفر بالله

تم عمل ترقيع والحمد لله تم بنجاح
قمت بعمل اللي نصح فيه الاخ محب الله ورسوله والاخ ابو نايف جزاكم الله كل خير
ودخل بالادمن العادي بس لاني كنت استخدم معلومات الادمن القديمة
المهم واحد ابن حرام الظاهر استغل هذا الشيء وحذف الدورس الموجودة بالمكتبة كلها
حسبي الله ونعم الوكيل بس

اعانك الله اخوي وحسبي الله ونعم الوكيل عليه ..

palover · 30-07-2009, 12:05 AM

إقتباس:

المشاركة الأصلية بواسطة NLP

الي فهمته ليس بثغره ؟

بل انه نسي ان يعمل escape_string للإسم في الإستعلام ؟
صحيح ؟

واعتقد انه خطأ برمجي وبسيط جداً

اخوي هو من ناحية أنه خطأ برمجي فهو خطأ برمجي

والمشكلة كما اعتقد في الدالة المستخدمة في الفلترة

كود PHP:

   (get_magic_quotes_gpc() === 0) ? $var : addslashes($var);

فتى الخفجي · 30-07-2009, 12:07 AM

حل اخر جدار ناري للوحه التحكم (:<

محب الله ورسوله · 30-07-2009, 06:34 AM

إقتباس:

المشاركة الأصلية بواسطة palover

اخوي هو من ناحية أنه خطأ برمجي فهو خطأ برمجي

والمشكلة كما اعتقد في الدالة المستخدمة في الفلترة

كود PHP:

(get_magic_quotes_gpc() === 0) ? $var : addslashes($var);

هنا طلب في الشرط التطابق
اي ناتج دالة get_magic_quotes_gpc يكون 0
في حين انه لو كان null فلن يتحقق الشرط

لهذا يجب استبدالها ب == بدل ===
وذلك بحيث لو كانت null او false فيتحقق الشرط ويتم تنفيذ ال \ علي ' و "