VIP
28-12-2005, 07:40 AM
الملفات موجودة بمجلد المنتدى الرئيسي :
قبل التعديل احفظ نسخه احتياطية
الملف الاول ملف أخر 10 مواضيع
إبحث عن الداله التاليه
$fsel
و الداله التاليه
$ftitle
و إحذفهم
وهم يكونوا فى ملف ttlast.php
و إن لم تجدهم فيه فستجدهم فى ملف last10.php
انتهى الترقيع لثغرة اخر 10 مواضيع
[line]
2- ثغرة الرسائل الخاصه:
الترقيع للثغره :
فى ملف private.php
إبحث عن الكود التالى
// trim the text fields
$pm['title'] = trim($pm['title']);
$pm['message'] = trim($pm['message']);
و إستبدله بالاتى
// trim the text fields
$pm['title'] = trim(xss_clean($pm['title']));
$pm['recipients'] = trim(xss_clean($pm['recipients']));
$pm['message'] = trim($pm['message']);
انتهى الترقيع لثغرة الرسائل الخاصة
[line]
3- ثغرة ملف التعليمات faq.php
الترقيع للثغره :
* افتح ملف faq.php وقم بالبحث عن الأسطر التاليه:
// initialize some template bits
$faqbits = '';
$faqlinks = '';
أضف بعدها مايلي:
$navbits[''] =$vbphrase['faq'];
أنتهى الترقيع في ثغرة faq.php
[line]
4- ثغرة memberlist.php
أ- اذهب إلى لوحة تحكم منتداك
ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل
انتهى
[line]
ثغرة مركز رفع الملفات
اولا: الثغرة متواجده في المراكز التحميل الملفات والهاكات التحميل بـ المنتديات الvb وغيرة وهـي أمتداد (3gp) تمكن المخترق من رفع shell.php.3gp
وهذه الـشيل:::أختراق الموقع + احتمال السيرفر بالكامل
وثغرات مركز التحميل بالامتدادات التالية: rar & jpg & gif & 3gp nEw
يااانك تحذف المركز التحميل وتفتك او انك تفتح المفكرة :: وتحط فيها هذه الكود:
RemoveType .php .php3 .phtml .pl .cgi .rar .jpg .3gp .gif .asp
htaccess
وتـرفعه على نفس مجلد المركز التحميل من الاف تي بي FTP طبعا
وللعلم
لن تستطيع أن تسمى ملف .htaccess ولكنك ستجعله htaccess.txt وترفعه بالاف تى بى
وتعيد تسميته الى .htaccess بالاف تى بى
انتهى
[line]
ثغرة ملف editpost.php
الترقيع للثغره :
*قم بفتح ملف editpost.php وابحث عن السطر التالي
$edit['title'] = trim($_POST['title']);
وسوف تجدها مرتين
إستبدلهم بالسطر التالى
$edit['title'] = trim(xss_clean($_POST['title']));
انتهى
[line]
ثغرة ملف authorize.php
وهي ثغره من نوع SQL Injection.
وهو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل
الترقيع للثغره :
انا عن نفسى أفضل حذفه ولكن لو أردت الابقاء عليه مع ترقيعه فإبحث عن الكود التالى
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);
و إستبدله بالكود التالى
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " .
TABLE_PREFIX . "user WHERE userid = " .intval( item_number[1]));
قبل التعديل احفظ نسخه احتياطية
الملف الاول ملف أخر 10 مواضيع
إبحث عن الداله التاليه
$fsel
و الداله التاليه
$ftitle
و إحذفهم
وهم يكونوا فى ملف ttlast.php
و إن لم تجدهم فيه فستجدهم فى ملف last10.php
انتهى الترقيع لثغرة اخر 10 مواضيع
[line]
2- ثغرة الرسائل الخاصه:
الترقيع للثغره :
فى ملف private.php
إبحث عن الكود التالى
// trim the text fields
$pm['title'] = trim($pm['title']);
$pm['message'] = trim($pm['message']);
و إستبدله بالاتى
// trim the text fields
$pm['title'] = trim(xss_clean($pm['title']));
$pm['recipients'] = trim(xss_clean($pm['recipients']));
$pm['message'] = trim($pm['message']);
انتهى الترقيع لثغرة الرسائل الخاصة
[line]
3- ثغرة ملف التعليمات faq.php
الترقيع للثغره :
* افتح ملف faq.php وقم بالبحث عن الأسطر التاليه:
// initialize some template bits
$faqbits = '';
$faqlinks = '';
أضف بعدها مايلي:
$navbits[''] =$vbphrase['faq'];
أنتهى الترقيع في ثغرة faq.php
[line]
4- ثغرة memberlist.php
أ- اذهب إلى لوحة تحكم منتداك
ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل
انتهى
[line]
ثغرة مركز رفع الملفات
اولا: الثغرة متواجده في المراكز التحميل الملفات والهاكات التحميل بـ المنتديات الvb وغيرة وهـي أمتداد (3gp) تمكن المخترق من رفع shell.php.3gp
وهذه الـشيل:::أختراق الموقع + احتمال السيرفر بالكامل
وثغرات مركز التحميل بالامتدادات التالية: rar & jpg & gif & 3gp nEw
يااانك تحذف المركز التحميل وتفتك او انك تفتح المفكرة :: وتحط فيها هذه الكود:
RemoveType .php .php3 .phtml .pl .cgi .rar .jpg .3gp .gif .asp
htaccess
وتـرفعه على نفس مجلد المركز التحميل من الاف تي بي FTP طبعا
وللعلم
لن تستطيع أن تسمى ملف .htaccess ولكنك ستجعله htaccess.txt وترفعه بالاف تى بى
وتعيد تسميته الى .htaccess بالاف تى بى
انتهى
[line]
ثغرة ملف editpost.php
الترقيع للثغره :
*قم بفتح ملف editpost.php وابحث عن السطر التالي
$edit['title'] = trim($_POST['title']);
وسوف تجدها مرتين
إستبدلهم بالسطر التالى
$edit['title'] = trim(xss_clean($_POST['title']));
انتهى
[line]
ثغرة ملف authorize.php
وهي ثغره من نوع SQL Injection.
وهو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل
الترقيع للثغره :
انا عن نفسى أفضل حذفه ولكن لو أردت الابقاء عليه مع ترقيعه فإبحث عن الكود التالى
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);
و إستبدله بالكود التالى
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " .
TABLE_PREFIX . "user WHERE userid = " .intval( item_number[1]));