الموضوع: أنا لست من مشجعين نسخ vbulletin 3.5 ماذا عنك أنت ؟

أخي فهاد وأخي جريح الحب <---------- حب إيه اللي انت قاي تؤوول عليييييه

أخواني أنتم تتحدثون عن فعل المخرب بعد الاختراق وشي أكيد أنه سوف يحصل على القاعده ويسحبها ليستفيد منها بالبيع او بالايميلات.
ولكن أنا أتحدث عن الفعل الذي فعله المخرب الطفل SHARK راجعوا موضوعي وشوفوا أنا أتكلم عن ايش بالضبط.
أنا أتكلم عن (الباك دوور) الذي سيضعه المخترق لكي يعود من خلاله للمنتدى مره أخرى هذا ما أقصده ياأخواني.


اخي المحترم Mr.eslam
عزيزي أنت تتكلم في ردك بكلمة ( نحن ) وتقصد نحن المبرمجين.
لكن ما ذنب المسكين الذي لا يفهم شي سوى خصائص لوحة تحكم المنتدى ولا يفقه في البرمجة شيئاً !؟
إن شاء الله الصوره التي أقصدها اتضحت لك


اخي random_X
كيف سيتطور نظام الهووك ؟
هل سيقوموا بتحويله الى ملفات ؟
وكيف ستكون صلاحيات هذه الملفات ؟
أعتقد انت تفهمني

الاخ ALaa462
حلك لن يجدي نفعاً سوى تغيير اسماء الجداول.
والمتابعه الأمنيه مطلوبه وهذه ميزه وليست عيب.

مشرفنا العزيز موودي
أشكرك على التثبيت وهذا من طيب أصلك

الاخ اللهلوب
أشكرك على التوضيح
وبالفعل
هذه الشركه همها الاول هو المكسب المادي من العقول التي تتبع ولا تفهم !!
قاتلهم الله


الاخ العاطفي واخي الباهوت
اهلا بكم في مجموعتي

المشاركة الأصلية كتبت بواسطة جريح الحب

أخوي عندل

شوف هنا

كود:

eval('$navbar = "' . fetch_template('navbar') . '";');

هذا استدعاء قالب النيف بار
وتقريباً في كل الصفحات
وموجود في 3.0 و 3.5

لو غير القالب إلى أكود php رايح يكون بنفس نظام الهوكز

كود:

($hook = vBulletinHook::fetch_hook('forumhome_start')) ? eval($hook) : false;

المقصد الدالة eval موجودة حتى في استدعاء القوالب
طالما وصل للقاعددة بيسوي الي يبيه

طيب خلينا نفهم ما الفرق بين الكوود الاول والكوود الثاني

دعنا نستبدل دالة eval بدالة print
ونفذ الكودين وما النتائج التي ستحصل عليها من الكودين ؟
أترك الاجابه لك

كود PHP:

eval('$navbar = "' . fetch_template('navbar') . '";'); 


في هذا الكود بستخدم بادئة php

في

كود PHP:

($hook = vBulletinHook::fetch_hook('forumhome_start')) ? eval($hook) : false; 


الكود على طول

وتوصلت أنه مالها اي داعي تشفير الكود

لأنه ممكن يستغل ال fetch_template بعد

تسلم اخي الكريم وبارك الله فيك


فعلا موضوع مميز ويتسحق الصبيت بسوالف بمعنى الكلمه

اشكرك من كل قلبي على الشرح الجميل

دمت برعاية الله

طيب شباب
هل تشفير الملفات تحد من خطورة استغلال الكود المستخدم ؟

ونعود مرة أخرى

أخوي العندليب

نبدأ بتسلسل الخطوات
أولا: المخترق يجب ان يرفع ملف على السيرفر ويحتوي على دالة copy او حتى شل
حتى يصل للكونفق ويسحب بينات الإتصال بالقاعدة وبعدها يشوف شغله مع القاعدة من زرع ونسخ ولزق

طيب انا تمكنت من تغيير اسم الكونفق وتغيير اسمه وجميع البينات الي داخله مع تشفيره بالزند

قلي الآن وشلون بيزرع بينات بالقاعدة؟

ثانياً:إذا كان من الممكن الإتصال بملف global.php من اي مكان على السيرفر, فأنا بحدد مسار مجلد المنتدى من على السيرفر حتى لا يتصل به ملف من خارج مجلد منتداي
كما اعتقد انه من غير الممكن تنفيذ هذه العملية حتى لو لم احدد المسار...مجرد تخمين


وإذا اتصل ما رايح يحصل على البينات لأنها مغيره متغيراتها بالأساس.

وبترجع وتقول انه بينفذ اوامر تعديل على القاعدة وخاصة المكان الي يحفظ فيه الداتا ستور
والله هو بعد بيجري تعديلات على القوالب

وإذا كان على الملف datastore_cache.php
قبل ما يتصل فيه المنتدى اعرف متغير معين واشفر البينات الي داخله
بحيث ما يتصل فيه اي ملف مغير التعريف
وحتى لو قام بجلب المحتوى بيحصله مشفر
كما ان الملف datastore_cache.php موجود في النسخ 3.0

جميل جدا يا جريح الحب

من اعمالنا
http://www.aldhia.com/vb
http://www.m666m.net/vb
http://www.alatta.org
http://www.cnbc966.com/vb
www.kashcool.net
www.ws30.com
www.al-qassim.org
اتصل بنا
http://www.arastyle.com/callus.php

السلام عليكم ورحمة الله وبركاته

الزملاء الملاك الحزين و maneghost
أشركم على المرور
والتشفير في رأيي الشخصي لا يفيدك لأن بيانات الـ HOOK مخزنه بالقاعده.

نأتي لأخونا ( الغير مقتنع ) جريح الحب
عزيزي أنت تسأل وتقول:

طيب انا تمكنت من تغيير اسم الكونفق وتغيير اسمه وجميع البينات الي داخله مع تشفيره بالزند

قلي الآن وشلون بيزرع بينات بالقاعدة؟

الامر سهل جداً جداً جداً الحصول على اي متغير تعيد تسميته

كود PHP:

print_r($GLOBALS); 


أعتقد أنت تفهم ما أقصد ولا داعي لتوضيح اكثر.
ملف الكونفق يتم تضمينه داخل ملف init.php ان كنت لا تعلم فإذا تمت قراءة هذا الملف تمت معرفة إسم ملفك المشفر الذي تقول.
ثانياً هناك طرق كثيره لقراءة الملف سأذكر لك بعضاً منها شائع الاستخدام
طريقه تسمى بالـ symlink يستخدمها الهكرز في قراءة الملفات من على المواقع الأخرى معك في نفس السرفر .
طريقة أخرى بقراءة ملف داخل جدول عن طريق الـ Mysql وايضاً عن طريق الـ odbc .
وغيرها كثييييييييير من الطرق الأخرى الغير معلنه فلا داعي لأن تغلب حالك في إخفاء الملف ولكن طريقة تشفير ملف الكونفق تحميك بنسبة 50% من عقلية ( طفل الانترنت ).

أما نقطتك التاليه:

ثانياً:إذا كان من الممكن الإتصال بملف global.php من اي مكان على السيرفر, فأنا بحدد مسار مجلد المنتدى من على السيرفر حتى لا يتصل به ملف من خارج مجلد منتداي
كما اعتقد انه من غير الممكن تنفيذ هذه العملية حتى لو لم احدد المسار...مجرد تخمين

الحقيقه لم أفهم شيئاً منها ياليت توضح لي مسألة تحديد مسار مجلد المنتدى!!

وهذه النقطه ياليت توضحها لي أيضاً:

وإذا كان على الملف datastore_cache.php
قبل ما يتصل فيه المنتدى اعرف متغير معين واشفر البينات الي داخله
بحيث ما يتصل فيه اي ملف مغير التعريف
وحتى لو قام بجلب المحتوى بيحصله مشفر

انا سالتك في ردك السابق عن ابدال دالة eval بدالة print
ما النتائج التي ظهرت لك ياليت تجاوب اجابه واضحه حتى أوضح لك الفرق بين الكوود الاول وبين الكوود الثاني.

بانتظارك

bbphp وبس

انا سالتك في ردك السابق عن ابدال دالة eval بدالة print
ما النتائج التي ظهرت لك ياليت تجاوب اجابه واضحه حتى أوضح لك الفرق بين الكوود الاول وبين الكوود الثاني.

http://www.swalif.net/softs/showpost...2&postcount=48

ودي لو تحصر الكلام على النسخة 3.0
لأنه قريبين من بعض بشكل كبير والي يمشي على 3.5 يمشي على 3.0

يعني شي يأثر في 3.5 ولا يأثر في 3.0

السلام عليكم
أزيك ياعندل.... mbc مسوين عليك بحث (من يكون العندليب)
حسب معلوماتي المشفره إن العندليب هاظم برنامج vbulletin من حيث ملفات php والتمبلتات
وعلى مر سنين وهو متابع لها .. ما رأيه في الفروقات من الجيل الثاني إلى الجيل الثالث إلى الجيل الثالث ونصف ؟ أيهم ءأمن .. فلو بحثنا جيداً سنجد أن اي نسخه ستوجد فيها ثغرات ويصعب عليهم سد كل الثغرات لأن الهكر يعتمد على ذكائه والإستفاده من أشياء ، قد تكون مهمه بالنسبه للمبرمج وهل يمكن عمل فلتر مثل الفلتر اللي قمت بعمله لـ htm بحيث ينقح بعض أوامر البرمجه ؟

همسه لأبو العنادل بودنا رؤية بعض الأعمال البرمجيه لك :shy:

كل الود وعبق الرياحين

مع احترامي للجميع والشكر لكل من ساهم بفكره في الموضوع
وقد رايت المؤيد والمعارض

لكن لم نتوصل اين النسخه التي تنصح بها يا عندليب ..
وجزاك الله خيرااا

المشاركة الأصلية كتبت بواسطة جريح الحب

http://www.swalif.net/softs/showpost...2&postcount=48

ودي لو تحصر الكلام على النسخة 3.0
لأنه قريبين من بعض بشكل كبير والي يمشي على 3.5 يمشي على 3.0

يعني شي يأثر في 3.5 ولا يأثر في 3.0

ماجاوبتني على سؤالي ولكن سأجاوبك حتى تتضح الصوره عن الفرق بين الكوديين

الكوود الأول كان بالشكل التالي:

كود PHP:

eval('$navbar = "' . fetch_template('navbar') . '";'); 


بعد استبدال دالة eval بدالة print يصبح

كود PHP:

print('$navbar = "' . fetch_template('navbar') . '";'); 


طيب نجي للتسلسل في التنفيذ داخل الـ php لهذا السطر الذي عدلناه.
الأول يتم تنفيذ الداله fetch_template التي تستدعي محتوى القالب المسمى navbar والذي يحتوي على القالب الذي يحتوي على رموز html ومتغيرات php .
فلنفرض أن القالب يحتوي على مايلي:

كود HTML:

<div>$header</div>

عند رجوع دالة fetch_template بالقالب السابق سيصبح السطر الذي بالأعلى كالتالي:

كود PHP:

print('$navbar = "<div>$header</div>";'); 


لذلك ستطبع دالة print السطر التالي:

كود HTML:

$navbar = "<div>$header</div>";

هذا السطر الذي تمت طباعته من دالة print لو قمنا بإدخاله داخل دالة eval سيتم تنفيذه كسطر من أسطر الـ PHP .

وسيتم إعطاء المتغير $navbar
القيمه التي ستحصل من ناتج الطرف الأيمن وهو:
"<div>$header</div>"
لأننا حوطنا النص بعلامة التنصيص " فسوف يتم إحتساب قيمة المتغير $header أولا وبعدها يتم إضافته داخل علامات الdiv وبعدها ستؤول النتيجه الى متغير navbar أما لو كانت علامة التنصيص المفرد ' فلن يتم إحتساب متغير $header وهذه نقطه يجب أن يعرفها أي شخص مبرمج php .

فإذا قمنا بوضع تعليمة php داخل القالب السابق بدلا من $header فسوف يتم إحتسابه كنص مكتوووووووب.
على سبيل المثال القالب التالي:

كود HTML:

<div><?php system('uname');?></div>

هذا بالنسبه للكود الأول.








أما الكوود الثاني الذي يستخدم في أنظمة الـ hooks في نسخ 3.5 فهو كالتالي:

كود PHP:

($hook = vBulletinHook::fetch_hook('forumhome_start')) ? eval($hook) : false; 


سنقوم بتغيير دالة eval الى دالة print وسيصبح السطر بالشكل التالي:

كود PHP:

($hook = vBulletinHook::fetch_hook('forumhome_start')) ? print($hook) : false; 


أولا وحسب التسلسل البرمجي لهذا السطر فسيتم إستدعاء الهووك المسمى forumhome_start من دالة fetch_hook الموجوده في الكلاس المسمى vBulletinHook .

ناتج هذا الهوووك من قيم سيتم تخزينه في متغير $hook .
لنفرض أن قيمة هذا الهووك كانت تحتوي على مايلي:

كود PHP:

system('uname'); 


بعد أن يتم تخزين القيمه في متغير $hook سيتم النظر في علامة الاستفهام ( ؟ ) وهذه تعني أننا بداخل شرط برمجي فإذا كانت قيمة الشرط الموجوده يسار علامة الاستفهام موجبه فسوف يتم تنفيذ:

كود PHP:

print($hook) 


أما لو كانت قيمة الشرط سالبه فسوف يتم تنفيذ

كود PHP:

false 


قيمة الشرط ستكون موجبه طبعاً لأننا حملنا الهووك بداخل متغير $hook وأصبح متغير $hook يحمل قيمه .
لذلك سيتم بكل بساطه تنفيذ :

كود PHP:

print($hook) 


والذي بدوره يقوم بطبع قيمة متغير $hook والتي ستكون طبعاً كما ذكرنا سابقاً:

كود PHP:

system('uname'); 


لو تم إدخال هذه القيمه المطبوعه داخل دالة eval فماذا سيحدث
أنت تعلم ماذا سيحدث لذلك أحببت التوضيح للفرق الكبير بين السطرين.


الاخ الرومانتك
انا هنا بسوالف ولست هناك بالـ mbc
والله ياطيب انا عاصرت منتديات الـ vb من النسخه الأولى ورأيت كيف تطورت وأرى أن أقوى نسخ هي نسخ 3.0.5 ومافوق .
وأما الفلتره فلا أعتقد أنهم سيعملوها لأنها متعبه لهم وأنا أرى أن الحل الأنسب هو الإزاله من جذورها لهذا النظام هوووك وبس
اما عن سؤالك عن برمجيات فأنا متوقف بالحقيقه بسبب متابعة الأسهم


الاخ AbO SalAh ElDiN
أنصح باخر نسخه نزلت من اصدار 3.0 وهي 3.0.14 والله يوفقكم لما يحب ويرضى.

موفقين

اخوي العندليب ابي نصيحه منك

النسخه الجديده بصرراحه تخوف وما فيها امان ابدا وكثيرا من المنتديات راحوا ضحايا منها

نسختي هي 3.5.4

هل تنصحني ان اقوم بتركيب النسخه 3.0.12 بدلا منها

كود PHP:

print_r($GLOBALS); 


ممكن ما يفيد إذا فرغنا المتغيرات
ويعمل على كلا النسختين 3.0 و 3.5

معاك حق الهوك ممكن يكون خطير إذا وفقط إذا وصل للقاعدة
إذا وفقط إذا <==== معرف شرطي في البرمجة

وإذا وصل للقاعدة وإخترق أكيد صاحب الموقع بيستعيد باك اب ويروح الي سواه المخترق
إما إذا طول باله وخلى الإختراق بعد شهر ويوم
والله لو يستتعيد من اليوم إلى بكره

لكن الواحد يأمن على بينات القاعدة