السلام عليكم هالموضوع بمثابة فهرس لثغرات النسخه الثالثه واغلبها للنسخ 3.5 و3.6

=========================
1


السلام عليكم ورحمه الله

درجة خطورة الثغره : عاليه
النسخ المصابه : vB3.5.xو vB3.6.x
المكتشف : FLASHYAN
المصدر : xxxxxxxxxهناك ثغرة لااعلم مدى حداثتها

اصيب موقعي بإختراق وكل مايدل على هذا الاختراق انه عن طريق التمبلت Forumhome

الى ان نبهني الاخ العجيب ( ابو الحسن ) بوجود **** TAG في احد المواضيع وبالطبع سوف تظهر المواضيع الاخير في اي قسم في جدول اخر المشاركات في الصفحة الرئيسية بالمنتدى

الكود الذي تم استخدامه في موقعي هوا للتحويل الذاتي لموقع المخترق

لن اذكر الكود منعا لإنتشارة

الترقيع :

عن طريق ملف newthread.php الموجود في مجلد المنتدى الرئيسي

والتعديل هنا لكي نمنع ال <TAG> من الظهور في عنواين المواضيع



اولا قم بأخذ نسخه احتياطيه من الملف newthread.php

قم بفتح الملف newthread.php

وابحث عن :
رمز PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];



إستبدلها بـ :

رمز PHP:
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
// $newpost['title'] =& $vbulletin->GPC['subject'];




وهنا قمنا بإيقاف السطر القديم واضافة الجديد المعدل

تمت التجربه على النسخه 3.5.4 و النسخه 3.6.0 تحمل نفس الخطأ في النسخه السابقه

الملف الجاهز المعدل للنسحه 3.5.4 في المرفقات وانتبهو ترا نسختي مرخصه اخاف يكون في الملف اكواد تبليغ ولا شي تراني ماافهم في ذي السوالف

احسن شي عدلو الملف يدوي

وفي الاخير ارجو يامن استفدت من موضوعي ان تدعي لي ولاخوي بشير في ظهر الغيب


تحيتي

ابو عبدالله



======
2
مميز

السلام عليكم ورحمه الله

درجة خطورة الثغره : عاليه
النسخ المصابه : 3.5.x و 3.6x
المكتشف : xxxxxxxxx
المصدر : xxxxxxxxx
السلام عليكم

عن تجربة تم تحويل واجهة المنتدى لموقع آخر عن طريق الهاك إحصائية المنتدى top5stats

لذا يرجى حذف البلوق ان والسموحة لو كان مكرر ولكن تمت تجربة التحويل أمامي عن طريق الهاك هذا أيضاً مو عن طريق هاك الاحصائية الشاملة فقط .





=================================

3

ثغرة خطيرة فى منتديات 3.5.0 الى 3.6.0 بيتا ولم اقم بتجريبها على 3.6.0
درجة الخطورة : خطيرة جدا جدا جدا
مكتشف الثغرة : securityfocus
نوع الثغرة : sql dump
الثغرة تمكن من اخذ نسخة من قاعدة البيانات كاملة او من الاعضاء وبعد ذلك يقوم بفك الباسوورد المشفر للمشرف بعدة طرق
حل الثغرة اسهل مما يكون
حذف ملف install.php نهائيا لان البعض يكتفى باعادة تسميته
وحذف ملف finalupgrade.php نهائيا
طبعا مع الاحتفاظ بنسخة من الملفات على جهازك لانك ستحتاجها فى وقت ما
وعمل جدار نارى على فولدر install
أو حذفه تماما
لا يوجد حل اخر للثغرة حتى الان
لا تنسونا من حسن دعائكم
==============


4



هام وضروري و لكل من قام بتركيب هاك المحادثة اللي هو

FlashChat
الي يكون باول الفروم هوم
قم بازالته فوررررررررررررررررا ولا تتاخر
المصدر
http://www.vbulletin.com/forum/showt...80#post1203580 (http://www.vbulletin.com/forum/showthread.php?p=1203580#post1203580)

تحياتى

بــيش
منقول للفائدة










================================
5


السلام عليكم ورحمة الله وبركاته

في الاونة الاخيرة انتشرة الاختراقات واكواد التحويل وما شابه

والان ثغره جديده في المنتديات وهي عن طريق كتابة رد او بشريط الاهداءات

عمل الثغره : تحويل صفحة موقعك الى موقع اخر

طريقة التخلص منها وهي كالاتي

الشرح المفصل لكيفية الحماية من ثغرة الاهداء + ثغرة الاحصاء وشريط اخر 10 مواضيع

حماية المنتدى من أكواد التحويل وما شابه منها

أولاً : نقوم بدخول لوحة التحكم ومن ثم خيارات المنتدى كما هو مبين بالصوره

http://www.mamlkt-al7ob.com/upload/ed/1.bmp


ثانياً : نختار خيارات الرقابه

http://www.mamlkt-al7ob.com/upload/ed/2.bmp


ثالثاً : نعين الخيار الى نعم لتمكين اعدادات الرقابة

نضع المستبدل للكلمة الممنوعة مثال بالصوره @_@ او ضعها ****

نضع الكلمات التي بالمرفق في المربع الثالث كما هو مبين بالصوره وبعدها حفظ

http://www.mamlkt-al7ob.com/upload/ed/3.bmp


حماية ثغرة الإهداء

أولاً : نذهب الى لوحة التحكم ومن ثم نختار الاهداءات ومن ثم الكلمات الممنوعة

http://www.mamlkt-al7ob.com/upload/ed/11.bmp

ثانياً : نختار إضافه طبعا ما راح يكون مثل الصوره لانه الكلمات مضافه

http://www.mamlkt-al7ob.com/upload/ed/22.bmp

ثالثاً : نضيف في المستطيل الأول مكان " الكلمة : الكلمات الممنوعة وهي تضاف كل واحده بمفردها
المستطيل الثاني هو المتغير للكلمة ونضعها رمز من رموز شريط الاهداء
ومن ثم حفظ

http://www.mamlkt-al7ob.com/upload/ed/33.bmp

انتهى الشرح

وللحماية من أكواد قادمه الغاء خاصية البلد من شريط الاهداء وذلك بما يلي

http://www.mamlkt-al7ob.com/upload/ed/1.bmp

وبعدها نختار

http://www.mamlkt-al7ob.com/upload/ed/44.bmp

ومن ثم نعين تفعيل خاصية البلد الى " لا "

http://www.mamlkt-al7ob.com/upload/ed/55.bmp

وبهذا قد نكون سددنا جميع ثغرات الأكواد التي تعمل على 10 مواضيع + الاحصائيات + الاهداء

تحياتي للجميع واتمنى انه الشرح واضح خطوه بخطوه










مرفق الكلمات الممنوعه 979
===============
6




ثغرة حديثة جدا تمكن من قراءة محتويات ملف الكونفيق
config.php
هى فى الحقيقة ليست ثغرة فى موقع ولكنها ثغرة فى بعض السيرفرات
درجة الخطورة : خطيرة جدا جدا جدا
مكتشف الثغرة : مجهول
نوع الثغرة : config editor
الثغرة تمكن من قراءة ملف الكونفيق عن طريق سكربت برمجى يرفع على نفس السيرفر المرفوع عليه الموقع

حل الثغرة التشفير لملف الكونفيق بواسطة برنامج زند
البرنامج للتحميل
http://downloads.zend.com/studio/5.2...udio-5_2_0.exe (http://downloads.zend.com/studio/5.2.0/ZendStudio-5_2_0.exe)
الكراك
http://www.arbshare.com/8525047 (http://www.arbshare.com/8525047)
وهذا مثال لملف مشفر بواسطة برنامج زند
http://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-top-left.gifاقتباسhttp://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-top-right.gifhttp://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-top-right-10.gif4555 xù
ں2 يYûSW]‚–jF@
ں)¢tx™lقT¤¨ T#0QFPء%ظہb^و
X©jإGPAٌ‰bؤھ-ˆu*3«¶
U±T`ThEQP«(E‌ق
@ظچùبO÷dخقoد¹ç»_ًأ?UH\ƒxذ¨Aکbˆ¬k‎ے$•ؤڈà°ù #“وJث´²‚Z'üفuصأ«y‘‌ي‚ئ½ا‏™R¨mmFU|çê ›؛¶]·‌سucâڑhسw*َeُجI†غں=™سSكك=i6¬|³CYe_م9ŒRىù
~وbèa‡ˆ2°?َ³vEd¯q+[eم²ءfûَعآٍ”ٍMڈbُ{ڈDnة8<wWقٌ£U9.ô¢}ا»mضْ*¨¬َ¼—<ح îش!iط”
…w»nع’e©Kîëضِe¹Ac\خےâ]MOç{{^m‹»س¥‌uژ^·ُ"ا?؟06د-¤ںط(¨طSuلZ»ڈ}†ك’gس±Iژ
‰طuّء(‡…إںWW/çs~½?ٹ¶;g¤فژت§]َ 7¶‹hNPs‘x}A¶[§lغسأآعقثکüزw*6گ—ûّtل1ا•»è¯ق3—‘«mO¯tحaH+>Mg7؛½ ׄ8Z5?hyˆ‍6جفٌ*mⶌضًp;·Naàُِ%ِ§3<>w0ٌdأ=©‎ٌ /—¯‎r¬•مّ‌±¾]i7µ
دو”ïl•bH#C}îحتت…¬Zٍرقك‍;mëôü)¼8(5#-gfـشù¼ذ‰'G÷¦œژع7{»ïµ=1´إ·خ¯{–»>:^;§ë¾»™
B‌Câüïفcٍ‏›U‍t4ظçkٌح}V!›حپ2î¹¼ر,*4T¼ê“؟éة÷ك؛9خ©ء9 Xںَ‡êQ و8®~ŒW¶~g]‰2®Z4zتEï|.kw¼ Itïنـn،Vن¥ٹrتwYگ؛ط:Sفذظ&عôIZnè¥S/؛çlع_œ³F•ك#¥ٍçàىEْàu
Mه5g—F*œ‌~‚پeزف5 ¨½q;ƒ‰Dî—èB‹¼ڈ4A--+œه_ذ\?_ِ[µZ/¹إ‰‍7‎qڑu«نؤ–بىSNé®مB‚<ھ^ـےفأ3rن—ؤ؛Cœوغ;:êgجـگ2ء ù±*¢بoYآs‡t}@c]ش¦Vûكvىة؟he¸’خظّ2ّî¢ةJپ~×؛¼o(ئ^y-بê[‍Q“ـ²
»‌Xrثùa ك*'ُLàوف“ƒüïش7صوnIڈ®}زVüء,جbخ,t&“أg³ک\– حd³8‹ CئکD'—¯ٌE$5q‘آ‡S<مة‘Xِï´ َ@üإ! »ْم¾›4ك¸ Fً[
ٍ}gd
Aùحjپ ³€oH°çS r¨ŒŒد¸eü%Ib“âd¯%¬l¨”¼GcBئہUپ‹–B@اXبحئK÷~n
شAخ
ڑ
Tœ*ہؤˆ •#کŒ@’سƒ،ڑ/ہا'ر¢¦FàزقiL¤ˆLƒ~L3
¬پèڑˆA‹¹°قپ…ك~P©R-Fcء«ژ•ƒش'ذg¨¦‹ّ"©ًّ‍Xˆh´¨Z„ھ“P\µضک\پxء5F”I I.C
$S‚"&(5Zf1;‹Bڈ*)Rھµ¤Œl:’إbp!رk1!ں\ٹàeè4Cِ ت·T† ظm19…
¹
رh’•j
#!0)f±9\`)/ר@rےپ]«ؤJ…k èkêر3¾\Jخ
.‰2$ $هO@K„گU¤ûيçث–r²q陕€ؤک—@4Yت7ش³شjâحJ½AJ»' نRنإغ
0_s„\*‡'ن‘”D: ZfF:`™<+طگسˆqںK• ‘ب1…X%ءش’شں4‍ H*؛كGة£´$8jùx–نôأLہ{طL*#آگX©\…
IB€}MJ Cqq*ش<ك&ƒInBpfƒLرةUˆ6ء4مAمzصq#R،bp ]¯1‚ءë
#ك&#ٹ$ M6¾%™2ق„ڈ!%gBL*ةrv
SâطUj‌}›‍ت‍ôfٍt=L¨,œ°م?2aè ع×\فa3a:œڑز¬\H§گ*2شطmé†~،ج,;ڈ:Y‡±³`*÷
چN…ھچEا4Z5¢U~gŒظز³`
s!!قûbF”™`Œ±RL†ڑpپوِ ضڈ‌غغƒ³‏©3“ثّ€' ‡ں‹§ûpx|>Sہ€~ac@ےNف_ؤ http://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-bot-left.gifhttp://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-bot-right.gif

طبعا محدش فاهم حاجة من الملف
كذلك الهكر لو قدرو يوصلو للملف لا يقدرو يفهمو شىء
وان كان بعض الناس تقول ان الحماية بزند تم فكها
لكن هيهات هيهات تم تكذيب الكلام
لا يوجد حل اخر للثغرة حتى الان
لا تنسونا من حسن دعائكم
ملحوظة : هذه الثغرة خاصة جدا ولا يعلمها الا عدد قليل جدا على الانترنت
ولا تتوفر لدى الكثيرين لكن قررت ابلاغكم لتاخذو الحذر منها


ولللموضوع بقيه ..

الله يعطيك العافيه


ما قصرت يالغالي


بس احب انوه بالنسبه لثغره الاهداءات


فيه طال عمرك خيارات الرقابه بعدين الكلمات الممنوعه

فيه رمز > و <

هذي اذا اضافت تنحاس المواضيع ,اغلب المواضيع تطلع رموز وشعارات


جربتها عندي وطلعت مثل ماذكرت


وبالتوفيق للجميع وشاكرينلك جهودك

جزاك الله خير بطل

الله يعطيك العافية ما قصرت يالاجودي

وكثر الله من امثالك

وكذالك يوجد شرح وافي ان شاء الله

يعطيك الف عافيه ياغالي

يعطيك العافيه وكفو يالذيب

ياسلام عليك كفيت المسلمين عناء البحث

جزاك الله خير وجعلها الله في ميزان حسناتك

والله ماقصرت

http://myweb.saudi.net.sa/mxm2006/2/1.gif