| | | |
| |
| |||||||
 |
| | LinkBack | خيارات الموضوع | طريقة العرض |
|
#1
2005-08-19, 02:38 AM
| ||||
| | ||||
 [ حلول ] جميع ثغرات الـ vBulletin Version 3.0.3 ...؟؟ [ حلول ] جميع ثغرات الـ vBulletin Version 3.0.3 بالنسبة للتطوير لنسخة 3,0,3 فهي أمنه وهذا ملخص لما فيها من ثغرات وطرق ترقيعها : ================================================= 1- ثغرة ملف التعليمات faq.php : وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في أي دليل داخل السرفر تقع ملفات المنتدى ومستواها ( ضعيف ) . الترقيع للثغره : * افتح ملف faq.php وقم بالبحث عن الأسطر التاليه: // initialize some template bits $faqbits = ''; $faqlinks = ''; *أضف بعدها مايلي: $navbits[''] =$vbphrase['faq']; * إحفظ الملف. ================================================= 2-ثغرة ملف editpost.php : وهي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث . مستواها ( جيد ) الترقيع: * قم بفتح ملف editpost.php وابحث عن السطر التالي: $edit['title'] = trim($_POST['title']); * استبدله بهذا السطر: $edit['title'] = trim(xss_clean($_POST['title'])); * احفظ الملف . ================================================= 3- ثغرة ملف authorize.php: وهي ثغره من نوع SQL Injection. وهو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل وهنا بعض التفاصيل عن الثغره: http://www.securiteam.com/unixfocus/5BP0E15E0M.html ================================================= 4- إذا كانت لوحة تحكم المشرف العام مفتوحه للدخول بدون طلب كلمة مرور أخرى فيفضل أن تقوم بحمايتها تفادياً لأي طريقة وصول عن طريق htaccess . ويستحسن تغير اسم مجلد لوحة التحكم إلى أي إسم أخر على سبيل المثال myguard بعدها قم بفتح ملف config.php وابحث عن كلمة admincp وضع بدلاً منها اسمك الجديد . ================================================= 5- لوحة تحكم المراقبين بها ثغرات كثيره أيضاً ويفضل إغلاقها نهائياً عن طريق htaccess ويكتفى عمل المراقبين داخل الساحات فقط . هناك ايضاً ثغرة ( العشرة مواضيع ) ( ttlast.php ) الثغره موجود في نفس السكربت الذي ذكرته في المتغير $ftitle والبرهان على ذلك هذا المثال : http://www.mnf1.com/forum/last10.php?ftitle=al3ndaleeb قم بعرض مصدر الصفحه حتى ترى رسالة الخطأ التاليه بين السطور : MySQL reported this error while trying to retreive the info: Table 'mnf1com_forum.useral3ndaleeb' doesn't exist واعذروني على عدم ذكر الاستثمار لهذه الثغره الجديده حتى لا يقوم أحد أطفال النت بأخذها وتطبيقها على المواقع العربيه المصابه . طريقة تسكير الثغره القديمه والجديده سهل جداً بدون أي مجهود . قم بفتح ملف ttlast.php وابحث عن المتغيرات التاليه: $fsel $ftitle وقم بحذفها من جملة الاستعلام واحفظ الملف وانتهى كل شي يخص الثغرتين .  |
|
#2
2005-08-19, 04:24 AM
| |||
| | |||
| جزاك الله خيرا |
|
#3
2005-09-01, 10:51 PM
| |||
| | |||
| شكرا اخوي |
|
| مواقع النشر (المفضلة) |
| يتصفح الموضوع حالياً : 1 (0 عضو و 1 ضيف) | |
| خيارات الموضوع | |
| طريقة العرض | |
|
|
مواضيع مشابهة للموضوع: [ حلول ] جميع ثغرات الـ vBulletin Version 3.0.3 ...؟؟ | ||||
| الموضوع | الكاتب | القسم | الردود | آخر مشاركة |
| zone alarm products version 6.5.737.000, New Version | yasin | قسم البرامج | 0 | 2007-02-22 01:07 AM |
| جميع ثغرات النسخة الثالثة تجدها هنا مع طريقة إغلاقها (ترقيعها) | mido_saml | تطوير المواقع والمنتديات | 22 | 2006-11-20 12:38 AM |
| vBulletin v3.5.1 | jam1966 | تطوير المواقع والمنتديات | 13 | 2006-01-21 12:12 PM |
| جميع ثغرات النسخة الثالثة تجدها هنا مع طريقة إغلاقها (ترقيعها) (( أرجو التثيبت)) | maks | تطوير المواقع والمنتديات | 4 | 2005-11-21 05:15 PM |
| VBulletin v3.5.0 Gold | jam1966 | تطوير المواقع والمنتديات | 8 | 2005-11-19 09:47 PM |
النمط المتتابع
