ثغرة تسمح بالاختراق

[DESIGN-1983]

السلام عليكم ورحمة الله وبركاته
اخواني الكرام
هناك ثغرة تسمح بتغيير تمبليت الفورم هوم
من لدي اي فكره عن ترقيعها بانتظاره تحياتي :con2:

[طير شلوى]

تقريعها

[aboans20]

ممكن توضح ؟

[التاجر]

http://www.me3ady.com/vb/showthread.php?t=23074

[دركوش]

مامرت علي

[oO(الباسل)oO]

اهلا ... اذا ماخاب ظني .. تم ترقيعها في النسخ الجديده

[DESIGN-1983]

مشكورين شباب عالمرور ولكن اللي يعرف الثغرة يحكيلنا اياها وياريت لو يعرف الترقيع يعطينا الطريقة
شكرا

[العندليب]

ليست ثغره

بل اختراق
المخترق قام بتغيير قالب الـ FORUMHOME من سكربت لقواعد البيانات موجود على نفس الموقع او على موقع اخر في نفس الخادم بعد حصوله على اسم المستخدم وكلمة المرور الخاصه بقاعدتك .

اعمل استرجاع للقالب وابحث عن هذا السكربت في موقعك فربما قام برفعه عن طريق سكربت تحميل غير امن.

واذا لم تجد شيئاً فغير المستضيف فهو شخص ( داااااااااااااااااج ) .

موفق

[kwety.com]

نعم أخي الكريم يوجد ثغره بس قديمه وهي في تمبليت FORUMHOME

وطريقة سد الثغره :

أفتح التمبليت
وأمسح الكود المبين بالصوره المرفقه
لانها تسمح بدخول المخترق الى لوحة التحكم


ولك تحياتي
اذا أردت رابط الموضوع انا حاضر

[DESIGN-1983]

ليست ثغره

بل اختراق
المخترق قام بتغيير قالب الـ FORUMHOME من سكربت لقواعد البيانات موجود على نفس الموقع او على موقع اخر في نفس الخادم بعد حصوله على اسم المستخدم وكلمة المرور الخاصه بقاعدتك .

اعمل استرجاع للقالب وابحث عن هذا السكربت في موقعك فربما قام برفعه عن طريق سكربت تحميل غير امن.

واذا لم تجد شيئاً فغير المستضيف فهو شخص ( داااااااااااااااااج ) .

موفق

الأخ الغالي أنا قمت بالتجربه على موقعي حيث قمت رفع شل عل موقعي ودخلت على قاعدة البيانات طبعا كأي مخترق لتفحص المشكله و من ثم الدخول ودخلت الى جدول الاستايلات وووو .. الخ ولا اجد امكانية لتعديل التمبليت (أقصد الفورم هوم) من قاعدة البيانات
السؤال الذي يطرح نفسه في حال كان الكلام بالفعل من عملية الدخول لقاعدة البيانات يتم التعديل
هل في حال "السيف مود" مفعل استحالة تطبيق مثل هذه العمليه مع العلم انني لم اعاني من اي مشكلة اختراق نظرا للاحتياطات الدائمة ومتابعة جديد الثغرات واغلاقها اول بأول فقط للمعلومة والتأكد من أمن الموقع طرحت مثل هذا السؤال
كل اتحية ...

[DESIGN-1983]

الأخ الغالي لم أجد المتغير بالفورم هوم
؟؟؟

[kwety.com]

ضع تمبليت الفوريوم
داخل الفرونت بيج راح اتحصله فوق على اليمين
داخل خليه أمسحه مع الخليه او ضيف التمبليت وانا امسحه لك اذا موجود طبعاً أغلب المصممين يمسحونه
لأن ليس له حاجه وانه يسمح بالاختراق
انا اتوقع عندك انه ممسوح
ولاكن تأكد

[العندليب]

نعم أخي الكريم يوجد ثغره بس قديمه وهي في تمبليت FORUMHOME

وطريقة سد الثغره :

أفتح التمبليت
وأمسح الكود المبين بالصوره المرفقه
لانها تسمح بدخول المخترق الى لوحة التحكم


ولك تحياتي
اذا أردت رابط الموضوع انا حاضر

الأخ kwety.com

المتغير الموجود في الصوره المرفقه بردك عباره عن مصفوفه أول مايتم إنشاءها في ملف global.php في السطر التالي:

كود PHP:

// #############################################################################
// initialize $vbphrase and set language constants
$vbphrase = init_language(); 


وكما تلاحظ فهي تستدعي داله اسمها init_language موجوده في ملف functions.php وعمل هذه الداله هو أخذ مجموعه من العبارات موجوده في مصفوفة phrasegroups والتي يتم إعطاءها قيمه في بداية كل ملفات سكربت vbulletin لذلك يستحيل أن يتم تغيير قيمة vbphrase أو إضافة قيم له عن طريق المتغيرات المرسوله من متصفحك.
وأنت الان في ردك تقول قم بمسح متغير vbphrase[user_options] والذي هو عباره عن عنصر في مصفوفة vbphrase !!
الحقيقه استغربت من ردك فليس فيه أي دليل علمي على أنها ثغره !!
من الذي أخبرك بأنها ثغره ؟؟
لا تصدق كل مايقال ياطيب


الأخ مستر لؤي
ليس شرطاً أن يكون الاختراق من موقعك
فربما كان من موقع اخر معك على نفس الخادم.

موفقين

[XPLine]

السلام عليكم

اخواني الكرام حل هذا الثغره

انك تفوت علي الاف تي بي وتدخل مجلد ال vb راح تلاقي مجلد online احذفه من هنا يتم اختراق الفرويوم هوم

وان شاء الله الجميع يستفيد

[Gmc.9]

ليست ثغره

بل اختراق
المخترق قام بتغيير قالب الـ FORUMHOME من سكربت لقواعد البيانات موجود على نفس الموقع او على موقع اخر في نفس الخادم بعد حصوله على اسم المستخدم وكلمة المرور الخاصه بقاعدتك .

اعمل استرجاع للقالب وابحث عن هذا السكربت في موقعك فربما قام برفعه عن طريق سكربت تحميل غير امن.

واذا لم تجد شيئاً فغير المستضيف فهو شخص ( داااااااااااااااااج ) .

موفق

:nice: