تحليل منتج issw وإثبات فشله عدا في شئ واحد

محمد الطويل · 24-02-2009, 06:08 PM

السلام عليكم ورحمة الله وبركاته

كتبت موضوعي هذا بعد أن رأيت رد الاخ juba على هذا الرابط
http://www.swalif.net/softs/swalif-1838397-39.html

واعذروني على وضعه بموضوع مستقل حتى يعم العلم أكبر شريحة ممكنة
كما أتمنى عدم إغلاق أو حذف الموضوع أو دمجه مع الموضوع السابق
لأني تعبت في كتابة التحليل والذي لا أعتبره رداً بل يحتاج إلى موضوع مستقل بذاته

للعلم التحليل أدناه كله دوماً ما احتفظ فيه بنفسي منذ أشهر ولم أتكلم لكن بعد أن رأيت الأخ juba يرد على مجهول ويدعي كون أنه هو على حق دائماً والكل على خطأ
حينها لم أسكت وقمت بوضع هذا التحليل المنطقي بدلائل برمجية

عزيزي juba

دعني أحلل المنتج الخاص بك لأثبت لك أن طريقتك في البرمجة فاشلة

وأرجوك.. رحم الله امرؤ عرف قدر نفسه فلا تجعل من نفسك أعلى العالين وتظن أنك على حق والبقية على خطأ

نبدأ باسم الله تعالى

أول أسطر المنتج:

كود PHP:

  $MonitorPages=array();
$MonitorPages[]="newthread";
$MonitorPages[]="newreply";
$MonitorPages[]="postings";
$MonitorPages[]="editpost";
$MonitorPages[]="inlinemod";
 // thes con  n3d
if (THIS_SCRIPT && in_array(THIS_SCRIPT, $MonitorPages)){

أول شئ .. لماذا لم تكتفي بهذا الكود التالي البسيط ؟ لماذا كل تلك الزحمة ؟
ولماذا وضعت أمرين للتحقق من الشرط مع أنه يمكنك الإكتفاء بالأمر الثاني !!

كود PHP:

  if (in_array(THIS_SCRIPT, array('newthread', 'newreply', 'postings', 'editpost', 'inlinemod'))){

أم أن زيادة الجرعة الوهمية في البرمجة تظن أنك قد قمت بزيادة نسبة الحماية ؟

المهم
ننتقل إلى عمل الكود التالي

كود PHP:

  // slo see 
if (isset($_REQUEST['title'])){
$_REQUEST['title']=remove_html_tags($_REQUEST['title']);
}

if (isset($_GET['title'])){
$_GET['title']=remove_html_tags($_GET['title']);
}

if (isset($_POST['title'])){
$_POST['title']=remove_html_tags($_POST['title']);
}
  // too  2 see sub  )- :
if (isset($_REQUEST['subject'])){
$_REQUEST['subject']=remove_html_tags($_REQUEST['subject']);
}

if (isset($_GET['subject'])){
$_GET['subject']=remove_html_tags($_GET['subject']);
}

if (isset($_POST['subject'])){
$_POST['subject']=remove_html_tags($_POST['subject']);
}

حشو زايد بكثرة لا أعلم لماذا مع العلم أنه بإمكانك الإختصار إلى هذا الكود:

كود PHP:

  if (isset($_REQUEST['title'])){
$_REQUEST['title']=remove_html_tags($_REQUEST['title']);
}

if (isset($_REQUEST['subject'])){
$_REQUEST['subject']=remove_html_tags($_REQUEST['subject']);
}

أم أنك لا تعلم أن $_REQUEST يحمل قيم $_GET و $_POST كلاهما ؟

أيضاً أرى أنك قمت بعملية فلترة للـ title والـ subject .. مع العلم أن subject لاتوجد إلا في newthread تحت مسمى الـ title بهذا الشكل:

كود PHP:

  $newpost['title'] =& $vbulletin->GPC['subject'];

إذاً الفلترة فقط طبقت بكل الأحوال على title
رح شف وش فايدة دالة verify_title داخل ملف class_dm_threadpost.php وكيف يستدعى بواسطة دالة verify داخل ملف class_dm.php

هل تتوقع أن مبرمجين vBulletin أغبياء لهذه الدرجة لكي يتركوا الـ title تمر دون فلترة من قبلهم؟

حتى الإعلانات نفسها لايمكن استغلالها حيث قاموا بترقيع الثغرة من سنة جدي
تبي الدليل ؟ افتح ملف announcement.php وابحث عن السطر التالي:

كود PHP:

  $anncdata->set('title', $vbulletin->GPC['title']);

هكذا إذاً !
لنذهب نبحث عن دالة set حتى نرى كيف تعمل !
وجدناه ! افتح ملف class_dm.php وابحث عن:

كود PHP:

  function set($fieldname, $value, $clean = true, $doverify = true)

انظر لداخل الدالة عن :

كود PHP:

  $verify = $this->verify($fieldname, $value, $doverify);

هنا اترك الباقي لك للبحث عن عمل دالة التحقق verify وكيف تقوم بالفلترة مع اني ماراح اتوقع انك تفهم شئ بعدها إذا لم تفهم مالفرق بين دالة die و exit

إذاً حتى الآن توصلنا إلى أن الأكواد البرمجية أعلاه كله لافائدة نهااائياً وبتاتاً سوى أكواد وجودها كـ عدمها

ننتقل إلى المرحلة الثانية وهي أكواد أغبى من سابقتها:

كود PHP:

  $vbulletin->templatecache["spacer_open"]="";
if ($show['old_explorer']){
$vbulletin->templatecache["spacer_open"].=addslashes('        <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">');
}else{
$vbulletin->templatecache["spacer_open"].=addslashes('<div align="center">
        <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
                <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">');
}

$vbulletin->templatecache["spacer_close"]="";
if ($show['old_explorer']){
$vbulletin->templatecache["spacer_close"].=addslashes('        </td></tr></table>');
}else{
$vbulletin->templatecache["spacer_close"].=addslashes('               </div>
        </div>
</div>');
}

أول شئ سؤال
مافائدة دالة addslashes إذا لم يكن يوجد بداخله متغير يتم إرساله من قبل شخص ما ؟

ثاني شئ
إذا أنك تظن أنك تقوم بترقيع الثغرة بهذا الطريقة فـ عليك إذاً عمل نفس الطريقة مع جميع القوالب لأنه بما أن الهكر يمكنهم حقن قالبي spacer_open و spacer_close فبإمكانهم كذلك حقن جميع القوالب وخصوصاً قالب FORUMHOME .. مالمانع؟

هنا لايوجد مانع سوى أنك توهم عملاءك وتغريهم بالحماية التامة بأكواد لافائدة لها نهائياً

مع العلم أني حتى الآن لا أفهم مالفرق بين قالبي spacer_open و spacer_close وبين قالبي header و footer في طريقة اختراق الثغرة المزعومة !! (لا أقصد الفرق شكلياً طبعاً)

لماذا لم تقم بنفس العمل مع قالبي header و footer أم أنك تتبع المثل (مع الخيل ياشقراء) ؟

ننتقل الآن إلى المرحلة الثالثة وهي الأكواد التركية وهذا الشئ الوحيد في منتجك الذي لا أعتبره فشلاً
هذه الأكواد لا بأس بها وأنصح بها سوى أنها متكررة بشكل فظيع جداً
يعني مثلاً لديك:

كود PHP:

  'cmd=', '%20cmd', 'cmd%20'

بإمكانك استغناءهم بهذا فقط (cmd) دون إضافة بعد أو قبل

كذلك:

كود PHP:

  'union%20', '%20union', 'union(', 'union='

بإمكانك استغناءهم بهذا فقط (union) دون إضافة بعد أو قبل

وغيرها الكثير من القيم الزايدة

هذا مالدي حالياً

juba إذا أردت المناقشة فـ ناقش بعقلانية وبدلائل برمجية لا أن تأتي وتقول (هذا خطأ وهذا صحيح و هذا وأنت ولماذا و و و و وإلخ) فـ عذر البليد مسح السبورةالله يرضى عليك

هذا وصلى الله على نبينا محمد وعلى آله وصحبه وسلم أجمعين

والسلام عليكم ورحمة الله وبركاته

محمد الطويل · 24-02-2009, 06:29 PM

مصيبة كبرى

للتو انتبهت لها !!!!!

هاك حماية وهي أصلاً تفتح أكبر ثغرة عرفته البشرية !!
عجيب والله

مجلد sec بجانب مجلد includes لافائدة له إلا اذا اعطيته تصريح 777 لكي يقوم بتسجيل محاولات الإختراق

شين وقوي عين والله مع احترامي لمن قام بإنشاء هذا المنتج

مجلد مفتوح للعالم بتصريح 777 بإمكان أي هكر مبتدئ اختراقه ووضع شل بداخله ويتحكم في الموقع بأكمله وليس المنتدى فقط !!

لماذا لم تضع داخل المجلد ملف htaccess الذي يمنع أكواد php من العمل أم لماذا لم تستطع أن تضع هذا المجلد خارج public_html ؟؟
ولاتأتي وتتحجج بملف index.html فهذا لايقوم بتعطيل ملفات php من العمل ياذكي

عاجلاً غير آجل
على الجميع حذف هذا المجلد أو تعطيل المنتج لأنه لا فائدة له نهائياً سوى فائدة بسيطة جداً لاتكاد تذكر

فإني أكاد أجزم أنه بإمكاني الآن القيام باختراق أي منتدى يحمل هذا المنتج ولديه مجلد sec مصرح 777

ألا هل بلغت ؟ اللهم فاشهد
وقد أعذر من أنذر

محمود حسين · 24-02-2009, 06:31 PM

مع احترامي لـ juba ولكل العاملين على الهاك
فهو لا فائدة منه اطلاقا من واقع تجربة
في كل مرة اجده في موقع لعميل لي اقوم بازالته بدون تردد

شكرا لطرحك المتميز

محب الله ورسوله · 24-02-2009, 07:15 PM

ليس كل مجلد 777 يمكن إختراق موقعه
يجب أن يكون المجلد مسموح فيه برفع ملفات

فكيف ستخترق سيرفر عليه مجلد 777 من غير ما يكون لك صلاحية لرفع شيئ به أصلاً لتبدأ في مناداته وتشغيله
هذا التصريح خطر جدا لو كان لك ملف بالداخل لتفتحه وتبدأ فعمل ما تريد لان لك الصلاحية الكاملة

أما بخصوص المدعي هاك الحماية فعيب أن نسميه هاك فهو تخلف برمجي !!!!

لا أدري لما يقوم بتنفذ ما يقوم به علي القالبين في حين أن من يصل للقوالب أساساً سيسطيع عمل أي شئ يريد وليس فقط هذين القالبين !!

حالياً برمجية فيبولتن لا تحوي أي مشاكل برمجة ولا ثغرات برمجية كونها تستخدم كلاس حماية تنقي المدخلات والمخرجات ( كوكيز - جلسات - get - post ) من أية رموز خاصة
ومن يقول انها بها ثغرة ولديه هاك حماية فليذهب ويرينا قوته في إختراق منتداي فيبولتن !!!

محمد الطويل · 24-02-2009, 07:33 PM

فِكرة
أشكرك على مرورك

إقتباس:

في كل مرة اجده في موقع لعميل لي اقوم بازالته بدون تردد

أشد على يدك وأحييك على ماتقوم به

المجروح

لا تقل لي أن أغلب المواقع لاتحتوي إلا على منتدى فقط
فلديهم سكربتات مالله به عليم .. من السهل جداً رفع شل عليه بعدها

إقتباس:

أما بخصوص المدعي هاك الحماية فعيب أن نسميه هاك فهو تخلف برمجي !!!!

لا أدري لما يقوم بتنفذ ما يقوم به علي القالبين في حين أن من يصل للقوالب أساساً سيسطيع عمل أي شئ يريد وليس فقط هذين القالبين !!

حالياً برمجية فيبولتن لا تحوي أي مشاكل برمجة ولا ثغرات برمجية كونها تستخدم كلاس حماية تنقي المدخلات والمخرجات ( كوكيز - جلسات - get - post ) من أية رموز خاصة
ومن يقول انها بها ثغرة ولديه هاك حماية فليذهب ويرينا قوته في إختراق منتداي فيبولتن !!!

صدقت فعلاً

والدليل
http://www.traidnt.net/vb/showpost.p...88&postcount=9

قال ايش قال ترقيع ثغرة القالبين

Abo Naiyf · 24-02-2009, 08:54 PM

انت تقول هاك فاشل علي شان كتب اكواد عشر سطور ونت اختصرتها قلت هاك فاشل

صدق الحاسد بالارض والرازق بالسماء

محمد الطويل · 24-02-2009, 09:03 PM

إقتباس:

المشاركة الأصلية بواسطة Abo Naiyf

انت تقول هاك فاشل علي شان كتب اكواد عشر سطور ونت اختصرتها قلت هاك فاشل

صدق الحاسد بالارض والرازق بالسماء

طبعاً اختصرت الأكواد عشان اعلم اللي مثلك كيف أنه لايفقه شيئاً في البرمجة سوى اضافة الحقوق وتغيير أسماء المتغيرات إلى اسم موقعه

وانت الآن تثبت أنه فاشل أكثر

لأن عذر البليد مسح السبورة وليس لديه أية حجة نهائياً

أجيب لك دلائل برمجية وتحاليل منطقية واثنين من المطورين (فكرة) و(مجروح) أيدوا كلامي هنا

وانت تجي تقول حاسد

ليتك أكرمتنا بسكوتك أو برد منطقي بدل هالكلام الفاضي

يارب لك الحمد والشكر على ما أنعمتنا به من عقل نفكر فيه

Abo Naiyf · 09:42 PM

عزيزي مبين من لهجتك انك حاقد والحاقد لو يجيب اثبات صحه كلامه ناس ماتنظر له بدليل ردك علي علي شان قلت وجه نظري تقول ياربي لك الحمد وشكر علي العقل وكرمنا بسكوتك كل هذه علي شاني ماطبلت لك !!

ياخي تقول هنا الكود هذه مسوي زحمه :

كود PHP:

  $MonitorPages=array();
$MonitorPages[]="newthread";
$MonitorPages[]="newreply";
$MonitorPages[]="postings";
$MonitorPages[]="editpost";
$MonitorPages[]="inlinemod";
 // thes con  n3d
if (THIS_SCRIPT && in_array(THIS_SCRIPT, $MonitorPages)){

ومفروض يسوي كذا :

كود PHP:

  if (in_array(THIS_SCRIPT, array('newthread', 'newreply', 'postings', 'editpost', 'inlinemod'))){

مدام كل طرق تؤدي الي الغرض المطلوب ومكان الكود مختصر صار فاشل يعني لازم يستاذنونك المبرمجين في طريقه كتابتهم الاكواد

وتقول ايضا هنا الكود هذه :

كود PHP:

  // slo see 
if (isset($_REQUEST['title'])){
$_REQUEST['title']=remove_html_tags($_REQUEST['title']);
}
 
if (isset($_GET['title'])){
$_GET['title']=remove_html_tags($_GET['title']);
}
 
if (isset($_POST['title'])){
$_POST['title']=remove_html_tags($_POST['title']);
}
  // too  2 see sub  )- :
if (isset($_REQUEST['subject'])){
$_REQUEST['subject']=remove_html_tags($_REQUEST['subject']);
}
 
if (isset($_GET['subject'])){
$_GET['subject']=remove_html_tags($_GET['subject']);
}
 
if (isset($_POST['subject'])){
$_POST['subject']=remove_html_tags($_POST['subject']);
}

بالامكان الاستغناء عنه او زي ماذكرت حشو مفروض يختصر علي شان مايكون برمجه فاشله يحط زيك :

كود PHP:

  if (isset($_REQUEST['title'])){
$_REQUEST['title']=remove_html_tags($_REQUEST['title']);
}
 
if (isset($_REQUEST['subject'])){
$_REQUEST['subject']=remove_html_tags($_REQUEST['subject']);
}

طيب يا عزيزي يمكن رجال يحب طريقه الي فوق يحس انه اسهل له او تعود عليها او ابسط انت ذكرتني بواحد يحقد علي صديقه بالفصل علي شانه اشطر منه يدور اي سبب يتهمه كلهم حلو مسئله حسابيه لاكن الحاقد قال لي صديقه شوف انت حليتها بس مامسكت القلم بطريقه صحيحه

عزيزي الكود مختصر ولا زحمه علي قولتك المهم النتيجه مرضيه .

وذكرت بعد تقول :

أم أنك لا تعلم أن $_REQUEST يحمل قيم $_GET و $_POST كلاهما ؟

تصدق جبت شي جديد مافيها مشكله لو استخدم مصفوفه POST او GET لازم يعني يسوي زي الي يناسبك زين مانتقدته وقلت بدل ماتحط echo حط print

كل الي قلته كلام جرايد لا يسمي ولا يغني عن جوع وصدقني يا صاحب الهاك الناس ماتنقد الا الناجحين ومتميزين ،،

محمد الطويل · 24-02-2009, 09:45 PM

واضح أنك انت اللي مطبل له : )
المبرمج المحترف يختصر برمجيته بشكل واسع لأداء أفضل
وليس كل من يكتب برنامج 500 سطر يحل مقام من يكتب نفس البرنامج بـ 10 أسطر

أما أنك تقولي وش الفرق هذا ولا ذاك هنا أترفع عن الرد عليك لأنه واضح منك ضعف خبرتك في البرمجة
والدليل أنك لم تعلق لي على فلترة المتغيرات في المرحلة الثانية في موضوعي والتي قامت بها أصلاً شركة vBulletin وقام هو بعملها مرة أخرى لإغرائكم بالحماية الزائدة

محمد الطويل · 24-02-2009, 09:56 PM

كعادة ترايدنت لتكميم الأفواه

إغلاق الموضوع: http://www.traidnt.net/vb/showthread.php?t=1131511

والشرهة موب عليهم
الشرهة علي أنا كتبت موضوع لديهم ثم تعرض له مشرف إما أنه عقيم لايفقه شيئاً أو أنه من مطبلي هذا الهاك

لازلت بانتظار صاحب الهاك لكي يبرر موقفه

GeNeRaL NT · 24-02-2009, 09:57 PM

اممممممممممممممم والله يااخواني انا مو خبير بهالشغلات ...

لكن وش رايكم نجيب صاحب الهاك ويقول لنا الهاك وش فائدتة

مثلا لو هو يحمي الفورم هوم وواحد قدر يخترق منتدى عن طريق الفورم هوم يعني الهاك فاشل

اما ادا لم يستطيع ان يخترقة عن طريق الفورم هوم فهو ناجح

علشان الكل يعرف هل هذا الكلام صحيح ام لا ...

مجرد اقتراح

Abo Naiyf · 24-02-2009, 10:03 PM

إقتباس:

المشاركة الأصلية بواسطة مدمن نت

واضح أنك انت اللي مطبل له : )
المبرمج المحترف يختصر برمجيته بشكل واسع لأداء أفضل
وليس كل من يكتب برنامج 500 سطر يحل مقام من يكتب نفس البرنامج بـ 10 أسطر

أما أنك تقولي وش الفرق هذا ولا ذاك هنا أترفع عن الرد عليك لأنه واضح منك ضعف خبرتك في البرمجة
والدليل أنك لم تعلق لي على فلترة المتغيرات في المرحلة الثانية في موضوعي والتي قامت بها أصلاً شركة vBulletin وقام هو بعملها مرة أخرى لإغرائكم بالحماية الزائدة

طيب انت تناقش الهاك او المبرمج نفسه !! تقول المبرمج المحترف يختصر انت تناقش المبرمج مو الهاك هذه دليل علي حقدك ، او انك تقصد البرمجه ضعيفه علي شانه مختصر الاكواد ياشين الفلسفه بس

انا ضعيف بالبرمجه طيب عادي بس مشكله المحترف اذا ينقد الاسطر مو اداء البرنامج ،

ثم تقول لي ليش ماعلقت علي فلتره المتغيرات بنهايه موضوعك التي قامت بها اصلن شركه vBulletin وهو قام بعملها مره ثانيه اغرائنا طيب ليش ماتقول زياده الخير خيرين

وسبب اني ماعلقت لئني اول ماشفت الهاك ولا جربته وسبب ثاني انت شايل هم اسطر الهاك لئنك في بدايه موضوع سردت لنا عظلاتك تعرف تختصر،، بالختام الله يصلحنا بس كل الي قلته انت مو مقنع ومبرمج اصلن ماجيب داله ماهي موجوده في لغه PHP

مو ناقص غير تقول ليه استخدمت المتغيرات كان عملت ثوابت وليه حطيت if كل سكربتات فيها هذه داله كيف تبيع لنا برنامج مقتبس بختصار في تهجم منك وياليت ترجع موضوع هذه :

http://www.swalif.net/softs/swalif59/softs256178/

وتتابع ردود صاحب الهاك وتقرا ردوده هناك وتوضح الي عندك اما هاك فاشل علي شانه مو مختصر هذه خرابيط ( اكره المطبلون )

محمد الطويل · 24-02-2009, 10:08 PM

اترك الاختصار لابارك الله فيها وكأن موضوعي كله اختصار

ياتعلق على الفلترة بشكل برمجي ولا لاترد

زيادة الخير خيرين في البرمجة تعني تقليص السطرين إلى سطر ياذكي وهذا المنطق
أجل بالله عليك أكتب نفس كود الحماية مليون مرة وتعني زيادة الخير مليون مرة أم إرهاق لجهد السيرفر؟

ضحكت من تفكيرك اضحك الله سنك

Abo Naiyf · 24-02-2009, 10:15 PM

الله يدوم عليك ضحكه ليه ماتضحك ونت شايل هم الاختصار ونسيت تختصر موضوعك وتكتب المفيد ههههااي

المهم ادخل موضوع الي حطيته لك فوق وهذه رابط :

http://www.swalif.net/softs/swalif59/softs256178/

وتابع مع رجال علي شان الزاير ماتشتت اذا كنت صدق مهتم بزوار وخطوره الهاك علي شان تحصل رد اما حركات تشهير اتوقع يا محترف انك اكبر منها ولا اقولك تعرف جريد المبوبه ههههااي

تصبحون علي خير وتابع عزيزي الموضوع الي بالرابط علي شان يجيك رد من صاحب الهاك وسلام عليكم

محمد الطويل · 24-02-2009, 10:19 PM

آه ياحسافة وقتي اللي ضيعته في ردودي عليك واتضح لي انك تتهرب من قضية الفلترة وزيادة الخير خيرين

لازلت بانتظار رد صاحب الهاك ولن أرد بعدها على أي شخص من أمثالك ماعنده غير الهرج الفاضي والطهبلة اللي مالها لزوم

كما أرجو من الأخ احمد سمارة حذف ردودي على Abo Naiyf وردوده كذلك لكي لايتشتت الموضوع بعيداً عن الردود القادمة التي تحمل دلائل برمجية

Abo Naiyf · 24-02-2009, 10:28 PM

طهبله ؟

طيب يبو اختصار ردودي شتت الموضوع !!

بما انك حريص علي زوار وتحب تبين لهم الهاك فاشل ياليت ماشتتهم ورديت علي الموضوع الاول الي فيه صاحب الهاك كان يرد علي كل من اتهمه كثره المواضيع اهي تشتت يا محترف مو كثره الردود

Abo Naiyf · 24-02-2009, 10:30 PM

وانا ايضاً ماراح ارد بعد هذه واتمنى من المشرف يغلق هذه الموضوع ويتابعون هذه الموضوع الاول علي شان محد تشتت

http://www.swalif.net/softs/swalif59/softs256178/

محمود حسين · 24-02-2009, 10:34 PM

الأخ مدمن نت عنده كامل الحق في انتقاد اطالة الكود الى سطور عديدة بدلا من اختصاره، تعرفون لماذا؟
لسبب بسيط جدا يعرفه أي مبرمج هاكات وهو أن الهاك يتم تنفيذه في global_start
ماذا تعني global_start؟؟ تعني أنه يتم تنفيذ هذا الكود آلاف المرات في الدقيقة الواحدة في بعض المنتديات التي تتمتع بعدد كبير من الزوار في اللحظة، وهي منتديات كثيرة
فكل سطر يتم كتابته في هذا الموقع global_start، يتم ترجمته الى عشرات الآلاف بل مئات الآلاف من السطور يقوم المعالج بترجمتها خلال الساعة الواحدة!!

أيضاً خطأ برمجي فادح يدل على عدم وعي مبرمجي الهاك وهو كتابة كود مثل هذا:

كود PHP:

  addslashes('        </td></tr></table>');

فما معنى الدالة addslashes وما فائدة وجودها هنا؟ إذا علمنا انها تستخدم لتأمين اي مدخلت من اليوزر عن طريق النماذج post او get
بصراحة لا استطيع الاطمئنان على منتدياتي وهي في حماية هاك تمت برمجته بهذه الطريقة، لذا أكرر انا لا زلت أوصي جميع عملائي بازالة الهاك حتى يتم تعديله ومتابعته من قبل اشخاص على دراية كافية حتى نئتمنه على منتدياتنا

اضافة اخيرة ان الفيبوليتن آمنة ولا تحتاج لا الى منتجات حماية ولا سد ثغرات، كل الموضوع انه تحتاج الى استضافة محمية + ترقية نسخة منتداك بشكل دوري + متابعة السكريبتات الأخرى في موقعك خاصة مراكز التحميل فهي مصيبة كبيرة (الا ماتم برمجته باحكام)

مع العلم أني لا مطبل ولا لي سابق معرفة بالأخ مدمن نت ولا juba
ولكن هذا شيء في داخلي منذ فترة تجاه هذا الهاك، وقد جاء وقت طرحه هنا أمامكم

أتمنى عدم تحول مجرى الموضوع والحفاظ على النقاش منطقيا حتى نصل للفائدة المبتغاة من الموضوع

محمد الطويل · 24-02-2009, 10:40 PM

إقتباس:

المشاركة الأصلية بواسطة فِكرة

الأخ مدمن نت عنده كامل الحق في انتقاد اطالة الكود الى سطور عديدة بدلا من اختصاره، تعرفون لماذا؟
لسبب بسيط جدا يعرفه أي مبرمج هاكات وهو أن الهاك يتم تنفيذه في global_start
ماذا تعني global_start؟؟ تعني أنه يتم تنفيذ هذا الكود آلاف المرات في الدقيقة الواحدة في بعض المنتديات التي تتمتع بعدد كبير من الزوار في اللحظة، وهي منتديات كثيرة
فكل سطر يتم كتابته في هذا الموقع global_start، يتم ترجمته الى عشرات الآلاف بل مئات الآلاف من السطور يقوم المعالج بترجمتها خلال الساعة الواحدة!!

أيضاً خطأ برمجي فادح يدل على عدم وعي مبرمجي الهاك وهو كتابة كود مثل هذا:

كود PHP:

addslashes(' </td></tr></table>');

فما معنى الدالة addslashes وما فائدة وجودها هنا؟ إذا علمنا انها تستخدم لتأمين اي مدخلت من اليوزر عن طريق النماذج post او get
بصراحة لا استطيع الاطمئنان على منتدياتي وهي في حماية هاك تمت برمجته بهذه الطريقة، لذا أكرر انا لا زلت أوصي جميع عملائي بازالة الهاك حتى يتم تعديله ومتابعته من قبل اشخاص على دراية كافية حتى نئتمنه على منتدياتنا

اضافة اخيرة ان الفيبوليتن آمنة ولا تحتاج لا الى منتجات حماية ولا سد ثغرات، كل الموضوع انه تحتاج الى استضافة محمية + ترقية نسخة منتداك بشكل دوري + متابعة السكريبتات الأخرى في موقعك خاصة مراكز التحميل فهي مصيبة كبيرة (الا ماتم برمجته باحكام)

مع العلم أني لا مطبل ولا لي سابق معرفة بالأخ مدمن نت ولا juba
ولكن هذا شيء في داخلي منذ فترة تجاه هذا الهاك، وقد جاء وقت طرحه هنا أمامكم

أتمنى عدم تحول مجرى الموضوع والحفاظ على النقاش منطقيا حتى نصل للفائدة المبتغاة من الموضوع

رد في مكانه فعلاً وليست كبعض الردود

لاعدمنا يمناك والله خصوصاً ماحدد ولون بالأحمر

Milad · 25-02-2009, 12:42 AM

إقتباس:

أول أسطر المنتج:

كود PHP:

$MonitorPages=array(); $MonitorPages[]="newthread"; $MonitorPages[]="newreply"; $MonitorPages[]="postings"; $MonitorPages[]="editpost"; $MonitorPages[]="inlinemod"; // thes con n3d if (THIS_SCRIPT && in_array(THIS_SCRIPT, $MonitorPages)){

أول شئ .. لماذا لم تكتفي بهذا الكود التالي البسيط ؟ لماذا كل تلك الزحمة ؟
ولماذا وضعت أمرين للتحقق من الشرط مع أنه يمكنك الإكتفاء بالأمر الثاني !!

كود PHP:

if (in_array(THIS_SCRIPT, array('newthread', 'newreply', 'postings', 'editpost', 'inlinemod'))){

أم أن زيادة الجرعة الوهمية في البرمجة تظن أنك قد قمت بزيادة نسبة الحماية ؟

بالطبع يمكن اختصار هذه الأكواد في سطر واحد .. ولكن هذا لا يعني أن الهاك لا يفعل شيئاً هنا.
طبعاً هنا يقوم بالحماية لأجل عدد قليل من الملفات .. ماذا عن باقي السكربتات إذا وُجد فيها ثغرة؟

إقتباس:

ننتقل إلى عمل الكود التالي

كود PHP:

// slo see if (isset($_REQUEST['title'])){ $_REQUEST['title']=remove_html_tags($_REQUEST['title']); } if (isset($_GET['title'])){ $_GET['title']=remove_html_tags($_GET['title']); } if (isset($_POST['title'])){ $_POST['title']=remove_html_tags($_POST['title']); } // too 2 see sub )- : if (isset($_REQUEST['subject'])){ $_REQUEST['subject']=remove_html_tags($_REQUEST['subject']); } if (isset($_GET['subject'])){ $_GET['subject']=remove_html_tags($_GET['subject']); } if (isset($_POST['subject'])){ $_POST['subject']=remove_html_tags($_POST['subject']); }

حشو زايد بكثرة لا أعلم لماذا مع العلم أنه بإمكانك الإختصار إلى هذا الكود:

كود PHP:

if (isset($_REQUEST['title'])){ $_REQUEST['title']=remove_html_tags($_REQUEST['title']); } if (isset($_REQUEST['subject'])){ $_REQUEST['subject']=remove_html_tags($_REQUEST['subject']); }

أم أنك لا تعلم أن $_REQUEST يحمل قيم $_GET و $_POST كلاهما ؟

هذه الأكواد لا فائدة منها إطلاقاً لأن vBulletin يقوم بتنظيف هذه المدخلات عن طريق الكلاس vB_Input_Cleaner ومن خلال الدالة الداخلية clean_gpc والدالة clean_array_gpc

يمكنكم حذف هذه الأكواد من الهاك بأمان كامل ..

إقتباس:

ننتقل إلى المرحلة الثانية وهي أكواد أغبى من سابقتها:

كود PHP:

$vbulletin->templatecache["spacer_open"]=""; if ($show['old_explorer']){ $vbulletin->templatecache["spacer_open"].=addslashes(' <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">'); }else{ $vbulletin->templatecache["spacer_open"].=addslashes('<div align="center"> <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"> <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">'); } $vbulletin->templatecache["spacer_close"]=""; if ($show['old_explorer']){ $vbulletin->templatecache["spacer_close"].=addslashes(' </td></tr></table>'); }else{ $vbulletin->templatecache["spacer_close"].=addslashes(' </div> </div> </div>'); }

أول شئ سؤال
مافائدة دالة addslashes إذا لم يكن يوجد بداخله متغير يتم إرساله من قبل شخص ما ؟

ما له لزمة!

أنا مع الأخ مدمن نت في تحليله .. في معظم الأجزاء وليس كلها .. ولكن أخي الكريم دعنا نناقش هذا من أجل العلم دون أن نتهجم على شخصه أو أن نوجه إليه الاتهامات ...

أنا شخصياً لا أقتنع في هاكات الحماية .. لأنّ هناك إجراءات أكثر وأفضل يمكن عملها دون حاجة إلى هاك لا يفيد أي شيء ..

بالتوفيق

محمد الطويل · 25-02-2009, 01:53 AM

Milad
أحسنت في تحليلك كذلك

لكن..

إقتباس:

المشاركة الأصلية بواسطة Milad

ولكن أخي الكريم دعنا نناقش هذا من أجل العلم دون أن نتهجم على شخصه أو أن نوجه إليه الاتهامات

أنا لم اتهجم عليه ولم أتهمه ودليل ذلك سكوتي عنه على مدى أشهر ولم أقل شيئاً

لكن بعد أن قام بفرد عضلاته على مجهول بادعائه انه على حق والبقية على خطأ
هنا لم أستطع السكوت

هذا الأمر فقط لا أكثر ولا أقل

momayaz · 25-02-2009, 02:57 AM

تسلم يمينك يامدمن نت على تحليل المنتج وتوضيح الأمور

ونشكر المبرمجين الذين قامو بالرد منطقياً من الناحية البرمجية

أما الردود الأخرى التي ليس لها علاقة في الايضاحات اتمنى تحذف ونخلي مواضيعنا هادفه وخالية من النقاشات الحادة والزعل والتوتر,

لأن هدفنا من الإنترنت إجمالاً التعلم والفائدة .

دمتم بخير

صادق المشاعر · 25-02-2009, 03:34 AM

لا علاقة لي بهذا الموضوع ..

لكي لا يأتي شخص ما ويضعني في فوهة المدفع ... ويشرك مجهوول معي ،،،

اخي الحبيب لا اعلم لماذا وضعت الموضوع من جديد وفتحت صفحات لم تطوى ..!

بالنسبة للموضوعك بترايدنت / من احد قوانين ترايدنت انه يمنع منعا باتا وضع اي موضوع يتعلق بهذا الهاك ..

عندما نقلت ماقاله مجهوول .. رأوو انه من الضروري ترك الموضوع ليعلم الناس هذا التحليل والدليل على ذلك عدم حذف الموضوع ، ولكن كان موضوعي اخر موضوع يتكلم عن الهاك ...!

اخي الحبيب .. تقبل مروري بود

محب الله ورسوله · 25-02-2009, 03:50 AM

أخواني أي شخص يعلم أقل العلم بالبرمجة سيجد أن هذا كله حشو ولا يوجد أية ثغرات أصلا يحميها الهاك إلا لو كانت ثغرات في مخيلته فقط
كل ما قام بحمايته هو محمي من الاساس ولا يمكن تمرير شيئ فيه لإستخدام كلاس الحماية في ملف كلاس كور

ما أعلمه أنه لو كان هناك ثغرة يتم ترقيعها من الشركة
أما أن يدعي شخص أن هناك ثغرة وأن الهاك يحميها فهذا إستحمار لمستخدمين المنتدي
لأنه لو كان هناك ثغرة حقاً ولم تشكتشفها الشركة فلنري إختراقات منتدي الفي بي

أي ثغرة يتم علي الفور الإبلاغ عنها للشركة وتقوم بسدها ومؤخراً لم تعد هناك أية ثغرات كون كل المدخلات والمخرجات يتم تمريرها علي كلاس الحماية

لا يوجد شيئ أسمه ثغرة الفوريم هوم وحينما أشتكي الناس قديما للفي بي كان الأمر مضحك حقاً
ما يتم هو إختراق لموقع علي السيرفر ثم رفع ملف ومعرفة بيانات قاعدة البيانات لديك الموجودة في ملف الكونفج ثم يفتح إتصال بسيط بتلك البيانات علي قاعدة البيانات لديك ويغير أي قالب يريد أو يغير أي شيئ
فهو يختار دائما قالب الفوريم هوم كونه واجهة المنتدي ( علي فكرة كل من يفعل ذلك أعرف انه طفل ولا يفقه شيئ في البرمجة لانه لو كان واعي لمسح المنتدي كله ولكنه محمل ملف فيه update لقالب الفوريم هوم في القوالب وupdate لكاش التمبلت ويرفع الملف ويفتحه بجهل تام عما يحويه ولو كان يفقه أدني شيئ لعمل لوب علي جدولي post و thread ومسح كل محتوياتها )

محب الله ورسوله · 25-02-2009, 04:00 AM

إقتباس:

لا تقل لي أن أغلب المواقع لاتحتوي إلا على منتدى فقط
فلديهم سكربتات مالله به عليم .. من السهل جداً رفع شل عليه بعدها

هذه السكربات لو كانت تحوي مجلد 777 قابل لرفع ملف داخله عن طريق uploader أو موجود داخلها ملف php يمكن عمل include بداخله بدون التحقق من المسار فهنا قد تم الإختراق أصلا ولا يحتاج لذلك المجلد في المنتدي

لهذا وجود مجلد 777 علي سيرفرك ليس خطر نهائي ولكن الخطر إتاحة رفع ملفات داخله أو وضع ملفات php بداخله بدون حماية لل get وال post وال file include فيها

هنا فقط تكون خطورة ال 777 لكن هو بحد ذاته ليس خطر نهائي
ولهذا فلو كان لديك فولدر بهذا التصريح لا تقلق منه إلا لو كنت ستمح فيه بما أسلفت قم بحمايته بمنع تشغيل أية ملفات php بداخلة أو deny for all

علي فكرة فولد الموديول للفي بي أدفانسد ياخذ تصريح 777 وبدون أية حماية ولم نسمع عن مواقع مركبة هذه المجلة تم إختراقها

المواضيع المشابهه
الموضوع	كاتب الموضوع	القسم	الردود	آخر مشاركة
مجهول يثبت فشل هاك الحماية issw	صادق المشاعر	الإصلاح والصيانة	106	27-02-2009 03:01 AM
للنسخ 3.8 وبرابط واحد 188 منتج واضافة من موقع vbulletin.org	AbUmOhAmMeD	الهاكات والإضافات	3	24-02-2009 08:29 AM
صفحات المنتدى لا تعمل ما عدا الرئيسية	مؤمن111	الإصلاح والصيانة	7	20-08-2008 06:07 PM
فشله منتدى المشرفين في هاك اخر عشر مواضيع	MatriX_hEk	الإصلاح والصيانة	2	27-06-2002 05:23 PM

أدوات الموضوع
مشاهدة نسخة مطبوعة إرسال هذه الصفحة