السلام عليكم و رحمة الله و بركاته
امس و انا اتصفح احد مواقعي المفضلة (انجليزي) وجدت طريقه لسحب قاعدة البيانات كاملة و التحكم الكامل على المنتدى (ثغره طبعا)
بصراحة ما تعاملت مع هذا المنتدى ولا مرة في حياتي و لكن الطريقه لإستخدام الثغرة ليس بتلك الصعوبة
لأن الموضوع خطير جدا و جربتها على منتدى من اصدار phpBB 2.0.11 forum اجنبي و تم سحب القاعدة كاملة و الكمال لله
و ماذا بعد سحب القاعدة ؟
للأسف بعدها تدخل الأدمن دون فك تشفير ال md5
الترقيع كالتالي
افتح ملف
ابحث عن التاليكود:includes/sessions.php
و استبدله بالتاليكود:if( $sessiondata['autologinid'] == $auto_login_key )
يعني اضفنا "=" زيادةكود:if( $sessiondata['autologinid'] === $auto_login_key )
من ثم توجه الى ملف
viewtopic.php
و ابحث عن
استبدله بالتاليكود:$message = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
كود:$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
ملاحظة : لست من اكتشف الثغرة و لست من اكتشف طريقة الترقيع و لكن الطريقه من اكتشاف هذا المنتدى الأنجليزي و الترقيع منهم ايضا و تم طرح الموضوع من فترة في موقع الشركة
على العموم حبينا نبلغ لا غير لأني جربت الثغرة و فعالة جدا و إلا لم اكن لأطرح الموضوع
بالتوفيق
رد مع اقتباس
