منتدى الشبكة الكويتية - ثغرات لازم تقفل في منتداك

الملفات موجودة بمجلد المنتدى الرئيسي :
قبل التعديل احفظ نسخه احتياطية

الملف الاول ملف أخر 10 مواضيع
إبحث عن الداله التاليه

كود PHP:


		
			
$fsel

و الداله التاليه

كود PHP:


		
			
$ftitle

[blink]و إحذفهم[/blink]

وهم يكونوا فى ملف ttlast.php
و إن لم تجدهم فيه فستجدهم فى ملف last10.php
انتهى الترقيع لثغرة اخر 10 مواضيع

[line]

2- ثغرة الرسائل الخاصه:
الترقيع للثغره :
فى ملف private.php

إبحث عن الكود التالى

كود PHP:


		
			
// trim the text fields

 $pm['title'] = trim($pm['title']);

 $pm['message'] = trim($pm['message']);

و إستبدله بالاتى

كود PHP:


		
			
// trim the text fields

 $pm['title'] = trim(xss_clean($pm['title']));

 $pm['recipients'] = trim(xss_clean($pm['recipients']));

 $pm['message'] = trim($pm['message']);

انتهى الترقيع لثغرة الرسائل الخاصة

[line]

3- ثغرة ملف التعليمات faq.php

الترقيع للثغره :

* افتح ملف faq.php وقم بالبحث عن الأسطر التاليه:

كود PHP:


		
			
// initialize some template bits

$faqbits = '';

$faqlinks = '';

أضف بعدها مايلي:

كود PHP:


		
			
$navbits[''] =$vbphrase['faq'];

أنتهى الترقيع في ثغرة faq.php

[line]

4- ثغرة memberlist.php

أ- اذهب إلى لوحة تحكم منتداك
ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل

انتهى

[line]

ثغرة مركز رفع الملفات

اولا: الثغرة متواجده في المراكز التحميل الملفات والهاكات التحميل بـ المنتديات الvb وغيرة وهـي أمتداد (3gp) تمكن المخترق من رفع shell.php.3gp
وهذه الـشيل:::أختراق الموقع + احتمال السيرفر بالكامل
وثغرات مركز التحميل بالامتدادات التالية: rar & jpg & gif & 3gp nEw

يااانك تحذف المركز التحميل وتفتك او انك تفتح المفكرة :: وتحط فيها هذه الكود:

كود:

RemoveType .php .php3 .phtml .pl .cgi .rar .jpg .3gp .gif .asp

htaccess

وتـرفعه على نفس مجلد المركز التحميل من الاف تي بي FTP طبعا
وللعلم
لن تستطيع أن تسمى ملف .htaccess ولكنك ستجعله htaccess.txt وترفعه بالاف تى بى
وتعيد تسميته الى .htaccess بالاف تى بى

انتهى

[line]

ثغرة ملف editpost.php

الترقيع للثغره :
*قم بفتح ملف editpost.php وابحث عن السطر التالي

كود PHP:


		
			
$edit['title'] = trim($_POST['title']);

وسوف تجدها مرتين

إستبدلهم بالسطر التالى

كود PHP:


		
			
$edit['title'] = trim(xss_clean($_POST['title']));

انتهى

[line]

ثغرة ملف authorize.php

وهي ثغره من نوع SQL Injection.

وهو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل
الترقيع للثغره :

انا عن نفسى أفضل حذفه ولكن لو أردت الابقاء عليه مع ترقيعه فإبحث عن الكود التالى

كود PHP:


		
			
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);

و إستبدله بالكود التالى

كود PHP:


		
			
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " .



TABLE_PREFIX . "user WHERE userid = " .intval( item_number[1]));