السلام عليكم و رحمة الله و بركاته
امس و انا اتصفح احد مواقعي المفضلة (انجليزي) وجدت طريقه لسحب قاعدة البيانات كاملة و التحكم الكامل على المنتدى (ثغره طبعا)
بصراحة ما تعاملت مع هذا المنتدى ولا مرة في حياتي و لكن الطريقه لإستخدام الثغرة ليس بتلك الصعوبة
لأن الموضوع خطير جدا و جربتها على منتدى من اصدار phpBB 2.0.11 forum اجنبي و تم سحب القاعدة كاملة و الكمال لله
و ماذا بعد سحب القاعدة ؟
للأسف بعدها تدخل الأدمن دون فك تشفير ال md5
الترقيع كالتالي
افتح ملف
كود:
includes/sessions.php
ابحث عن التالي
كود:
if( $sessiondata['autologinid'] == $auto_login_key )
و استبدله بالتالي
كود:
if( $sessiondata['autologinid'] === $auto_login_key )
يعني اضفنا "=" زيادة
من ثم توجه الى ملف
viewtopic.php
و ابحث عن
كود:
$message = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
استبدله بالتالي
كود:
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
ملاحظة : لست من اكتشف الثغرة و لست من اكتشف طريقة الترقيع و لكن الطريقه من اكتشاف هذا المنتدى الأنجليزي و الترقيع منهم ايضا و تم طرح الموضوع من فترة في موقع الشركة
على العموم حبينا نبلغ لا غير لأني جربت الثغرة و فعالة جدا و إلا لم اكن لأطرح الموضوع
بالتوفيق