 | | | | ثغرة في سكربت الدروس العربي SaphpLesson v4.0
السلام عليكم ورحمة الله وبركاته
توجد ثغرة بسكربت الدروس العربي الاصدار الاخير الثغرة من موقع milw0rm ( رابط ) http://www.milw0rm.com/exploits/9248
الحل من وجهت نظر تغيير مسار لوحة التحكم او وضع جدار ناري والله أعلم
__________________
شـــكراَ سوالف ســـوفت ,,, قمة المواقع العربية بلا منازع
--|| سبحان الله والحمد لله والله أكـبر ||-- |  
25-07-2009, 04:14 AM
| | | | | |
 | عضو مميز | | #2 | | |
لم افهم
جربت ما قال ولم يدخلني اللوحة علي سكربت من احدي المواقع
ما فهمت ان تسجل دخول بهذه البيانات ولا اعرف ما هو الخطأ بالضبط في دالة الحماية
اتمني التوضيح لكوني مهتم جدا بهذا الأمر
__________________
( رابط ) برامج | |
25-07-2009, 06:02 AM
| | | | | |
| | عضو مميز | | #3 | | |
عموما اعتقد هذا سد للثغرة وهو اجتهاد مني
قوموا في ملف admin/login.php
باستبدال كود PHP: $IsLogin = $db->get_var("select count(*) from modretor Where ModName='".$username."' and ModPassword='".$password."'");
ب كود PHP: $IsLogin = $db->get_var("select count(*) from modretor Where ModName='".mysql_real_escape_string($username)."' and ModPassword='".$password."'");
__________________
( رابط ) برامج | |
25-07-2009, 06:08 AM
| | | | | |
| |
حياك الله
الثغرة كما فهمته أنها تعمل على السيرفرات التي تكون حالة magic_quotes_gpc معطلة
وجزاك الله خير على ما أضفت
__________________
شـــكراَ سوالف ســـوفت ,,, قمة المواقع العربية بلا منازع
--|| سبحان الله والحمد لله والله أكـبر ||-- | |
25-07-2009, 07:14 AM
| | | | | |
| |
قم بتعطيل : magic_quotes_gpc = Off
ادخل باليوزر : 'or 1=1 or '
جربتها ودخلت ، ترقيع :
استبدل الداله بهذه كود PHP: //Thanx For Pal Coder
function CleanVar($var)
{
if (! get_magic_quotes_gpc() )
{
$var = addslashes($var);
}
return htmlspecialchars(trim($var));
}
آخر تعديل بواسطة Abo Naiyf في 25-07-2009 الساعة 10:27 AM.
| |
25-07-2009, 10:20 AM
| | | | | |
| |
بعد عمل الرقع
لم اعد اقدر على الدخول حتى بالادمن الصحيح !!!!!!!!!!!!
__________________
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= ( رابط ) المدرسة العربية للبرمجة
تعليم مرئي صوتي وكتابي ( رابط ) مدونتي: المظفر بالله
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= | |
25-07-2009, 02:18 PM
| | | | | |
| |
تم عمل ترقيع والحمد لله تم بنجاح
قمت بعمل اللي نصح فيه الاخ محب الله ورسوله والاخ ابو نايف جزاكم الله كل خير
ودخل بالادمن العادي بس لاني كنت استخدم معلومات الادمن القديمة
المهم واحد ابن حرام الظاهر استغل هذا الشيء وحذف الدورس الموجودة بالمكتبة كلها
حسبي الله ونعم الوكيل بس
__________________
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= ( رابط ) المدرسة العربية للبرمجة
تعليم مرئي صوتي وكتابي ( رابط ) مدونتي: المظفر بالله
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= | |
25-07-2009, 02:42 PM
| | | | | |
| | عضو مميز | | #8 | | |
يجب ترقيع دالة الحماية بالسكربت كما وضح لكم الأخ ابو نايف لأنه من الواضح انها مستخدمة في عدة اماكن
وذلك ب كود PHP: if ( !get_magic_quotes_gpc() )
او كود PHP: if ( get_magic_quotes_gpc() == 0 )
فقط 2 من =
وليس 3
__________________
( رابط ) برامج | |
25-07-2009, 03:36 PM
| | | | | |
| |
هل يمكن ان تخبرنا عن اماكنها جزاك الله خيرا
__________________
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= ( رابط ) المدرسة العربية للبرمجة
تعليم مرئي صوتي وكتابي ( رابط ) مدونتي: المظفر بالله
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= | |
25-07-2009, 03:49 PM
| | | | | |
| |
في ملف function.php اسم الداله CleanVar
آخر تعديل بواسطة Abo Naiyf في 25-07-2009 الساعة 04:14 PM.
| |
25-07-2009, 04:13 PM
| | | | | |
| |
إقتباس:
المشاركة الأصلية بواسطة Abo Naiyf  في ملف function.php اسم الداله CleanVar | اها اعرف اخي وقمت بعمل اللازم لكن الاخ محب يقول في اكثر من مكان
__________________
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= ( رابط ) المدرسة العربية للبرمجة
تعليم مرئي صوتي وكتابي ( رابط ) مدونتي: المظفر بالله
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= | |
25-07-2009, 05:06 PM
| | | | | |
| | عضو مميز | | #12 | | |
قصدت ان دالة CleanVar تم استخدامها في الكثير من الأماكن
__________________
( رابط ) برامج | |
25-07-2009, 06:36 PM
| | | | | |
| |
إقتباس:
المشاركة الأصلية بواسطة محب الله ورسوله قصدت ان دالة CleanVar تم استخدامها في الكثير من الأماكن | اها فهمت , جزاك الله خيرا
__________________
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= ( رابط ) المدرسة العربية للبرمجة
تعليم مرئي صوتي وكتابي ( رابط ) مدونتي: المظفر بالله
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= | |
25-07-2009, 07:15 PM
| | | | | |
| |
الي فهمته ليس بثغره ؟
بل انه نسي ان يعمل escape_string للإسم في الإستعلام ؟
صحيح ؟
واعتقد انه خطأ برمجي وبسيط جداً
__________________
( رابط ) منابر المتميز | ( رابط ) شبكة المتميز
حالياً في الأردن : 962777775774
-----------------------------------
مطور ويب / JS(incl AJAX) , PHP, XML تتبعني في Twitter | |
25-07-2009, 09:22 PM
| | | | | |
| |
إقتباس:
المشاركة الأصلية بواسطة Abo Naiyf قم بتعطيل : magic_quotes_gpc = Off
ادخل باليوزر : 'or 1=1 or '
جربتها ودخلت ، ترقيع :
استبدل الداله بهذه
كود PHP: //Thanx For Pal Coder
function CleanVar($var)
{
if (! get_magic_quotes_gpc() )
{
$var = addslashes($var);
}
return htmlspecialchars(trim($var));
}
| جزاك الله خير
__________________
شـــكراَ سوالف ســـوفت ,,, قمة المواقع العربية بلا منازع
--|| سبحان الله والحمد لله والله أكـبر ||-- | |
30-07-2009, 02:01 AM
| | | | | |
| |
إقتباس:
المشاركة الأصلية بواسطة المظفر بالله تم عمل ترقيع والحمد لله تم بنجاح
قمت بعمل اللي نصح فيه الاخ محب الله ورسوله والاخ ابو نايف جزاكم الله كل خير
ودخل بالادمن العادي بس لاني كنت استخدم معلومات الادمن القديمة
المهم واحد ابن حرام الظاهر استغل هذا الشيء وحذف الدورس الموجودة بالمكتبة كلها
حسبي الله ونعم الوكيل بس | اعانك الله اخوي وحسبي الله ونعم الوكيل عليه ..
__________________
شـــكراَ سوالف ســـوفت ,,, قمة المواقع العربية بلا منازع
--|| سبحان الله والحمد لله والله أكـبر ||-- | |
30-07-2009, 02:02 AM
| | | | | |
| |
إقتباس:
المشاركة الأصلية بواسطة NLP الي فهمته ليس بثغره ؟
بل انه نسي ان يعمل escape_string للإسم في الإستعلام ؟
صحيح ؟
واعتقد انه خطأ برمجي وبسيط جداً | اخوي هو من ناحية أنه خطأ برمجي فهو خطأ برمجي
والمشكلة كما اعتقد في الدالة المستخدمة في الفلترة كود PHP: (get_magic_quotes_gpc() === 0) ? $var : addslashes($var);
__________________
شـــكراَ سوالف ســـوفت ,,, قمة المواقع العربية بلا منازع
--|| سبحان الله والحمد لله والله أكـبر ||-- | |
30-07-2009, 02:05 AM
| | | | | |
| |
حل اخر جدار ناري للوحه التحكم (:<
__________________
( رابط ) يوتيوب حيوانات
( رابط ) منتديات
( رابط ) العاب فلاش | |
30-07-2009, 02:07 AM
| | | | | |
| | عضو مميز | | #19 | | |
إقتباس:
المشاركة الأصلية بواسطة palover اخوي هو من ناحية أنه خطأ برمجي فهو خطأ برمجي
والمشكلة كما اعتقد في الدالة المستخدمة في الفلترة
كود PHP: (get_magic_quotes_gpc() === 0) ? $var : addslashes($var);
| هنا طلب في الشرط التطابق
اي ناتج دالة get_magic_quotes_gpc يكون 0
في حين انه لو كان null فلن يتحقق الشرط
لهذا يجب استبدالها ب == بدل ===
وذلك بحيث لو كانت null او false فيتحقق الشرط ويتم تنفيذ ال \ علي ' و "
__________________
( رابط ) برامج | |
30-07-2009, 08:34 AM
| | | | | |
| |
