أكاديمـيـة العرضـة الجنوبيــة - ربـاع - عرض مشاركة واحدة

أضغط هنا · 07/07/2009, 01:58 PM

سد ثغرلت المنتدى 2

- ثغرة شريط اخر المواضيع :
افتح ملف last10.php
وببعض الهاكات الاخرى ملف ttlast.php
ابحث عن

$fsel
$ftitle
فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك

5-ثغرة ملف التعليمات faq.php
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى

طريقة سد الثغرة
فتح ملف faq.php وقم بالبحث عن الأسطر التاليه

كود PHP:
// initialize some template bits
$faqbits = '';
$faqlinks = '';

أضف بعدها مباشرة

كود PHP:
$navbits[''] =$vbphrase['faq'];

احفظ الملف وارفعه لمجلد منتداك

6-ثغرة ملف editpost.php

هي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث

طريقة سد الثغرة

قم بفتح ملف editpost.php وابحث عن السطر التالي

كود PHP:
$edit['title'] = trim($_POST['title']);

استبدله بهذا السطر

كود PHP:
$edit['title'] = trim(xss_clean($_POST['title']));

احفظ الملف وارفعه لمجلد منتداك

7-ثغرة ملف authorize.php
وهي ثغره من نوع SQL Injection

هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
(قم بحذف الملف نهائيا )

8-ثغرة في ملف editpost.php

إفتح الملف وفي أوله بعد<?php
أضف الكود التالي

كود PHP:
$title = addslashes($title);
if (strstr($title,"script") != NULL){
echo "hello.. are you hacking us? vBulletin note: use scr!pt";
exit;
}

9-قم بفتح الملف memberlist.php في مجلد المنتدى vb
وامسح جميع محتوياته وضع الكود التالي
<**** **********="Content-Language" content="en-us">
sorry member page is not available at the moment
واحفظ الملف

10- قم بفتح ملف calendar.php
وامسح جميع محتوياته وضع الكود التالي
<**** **********="Content-Language" content="en-us">
sorry calendar page is not available at the moment
واحفظ الملف

11- افتح ملف الكونفيق الي في منتداك config.php في مجلد includes

كود PHP:
// Prefix that all vBulletin ******s will have
// For example
$******prefix = 'bb';

غير الحرف bb

الى اي حروف تبيها بعيدا عن التخمين المهم غير bb
واحفظ الملف

12- ثغرة محرك البحث
استبدل الملف التالي
vb/includes/functions_search.php
بالملف المرفق باسم (functions_search.php)

13- ثغرة الصندوق السحري
قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد
bbcode option
قم بمسح كود الـ FLASH
فيها ثغرة تتعلق بالكوكيز

كذلك الحال الى كود التنسيق الشعر قم بحذفه وحذف جميع ملفاته في الفايل منجر
فهو مملوء بالثغرات

14- حل ثغرة مركز التحميل
افتح ملف uploader.php
ابحث عن :
$type = explode("." ,$file_name);
استبدله بـ :
$type = explode("." ,$file_name,2);
احفظ الملف

15-اذهب الى مجلد includes
قم باعادة تحميل ملف init.php
ملاحظة : الملف مرفق بالموضوع

للاهمية عدد الثغرات اكثر من 15 ثغرة لكن مسح بعض الملفات قلصت العدد وهذا ما ننصح به!

سوف يتم التحديث حين ظهور اي ثغرة جديدة بمنتديات الـ vb

لتحميل الملفات السابقة :
من المرفقات بنهاية الموضوع

القسم الثاني :

المعلومات الاضافية:

- هناك بعض الهاكرز والكراكرز يخترقون المواقع والمنتديات عن طريق CPANEL المشهور
وذلك عن طريق كسر الحاجز واكدت بعض المصادر ان كسر هذا الحاجز يتطلب مهارة عالية جدا
فهي شبه مستحيله

بعدما يخترق الجدار ويدخل لوحة التحكم يتوجه الى ملف يحتوي على ايميل الادمن او المشترك
حيث ترسل اليه البيانات والباسورد حين فقدانه له او طلب اعادة انشاءه

ويقوم بذلك من خلال هذه الصفحة :
مثال حي : http://www.traidnt.net:2082/resetpass/?user=traidnt

ولاغلاق هذه الصفحة عليك بالتحدث مع قسم المراقبة للموقع الهوست
support team
عن طريق البريد او اي شيء اخر سوف يسألون عن سبب ليقوموا باغلاق الخدمه قل لهم انك تعرضت لتهديد شديد
من الهاكرز

وسوف تصبح الصفحة كما يلي :
مثال حي : http://www.2dayforum.com:2082/resetpass/?user=dayforum
تظهر رسالة This feature is disabled
------------------------------------

النقطة الاخرى تتعلق بدخول الاف تي بي
عليك التحدث مع نفس الفريق او الدعم الفني للشركة الهوست
لغلق خدمة دخول الضيوف الى الاف تي بي تبع موقعك
مثال حي لاف تبي بي مفتوح امام الزوار ( Anonymous )
ftp://ftp.alialasghar.net/

مثال حي لاف تي بي مغلق امام الزوار
ftp://ftp.traidnt.net/