تغرات لازم تقفل في منتداك

NET MASTER

تاريخ التسجيل: Aug 2006

المشاركات: 4
مشاركة

تويت
#1

تغرات لازم تقفل في منتداك

08-29-2006, 11:00 PM

اخواني الكرام
الملفات موجودة بمجلد المنتدى الرئيسي :
قبل التعديل احفظ نسخه احتياطية

الملف الاول ملف أخر 10 مواضيع
إبحث عن الداله التاليه

كود PHP:

$fsel

و الداله التاليه

كود PHP:

$ftitle

و إحذفهم

وهم يكونوا فى ملف ttlast.php
و إن لم تجدهم فيه فستجدهم فى ملف last10.php
انتهى الترقيع لثغرة اخر 10 مواضيع

2- ثغرة الرسائل الخاصه:
الترقيع للثغره :
فى ملف private.php

إبحث عن الكود التالى

كود PHP:

// trim the text fields $pm['title'] = trim($pm['title']); $pm['message'] = trim($pm['message']);

و إستبدله بالاتى

كود PHP:

// trim the text fields $pm['title'] = trim(xss_clean($pm['title'])); $pm['recipients'] = trim(xss_clean($pm['recipients'])); $pm['message'] = trim($pm['message']);

انتهى الترقيع لثغرة الرسائل الخاصة

3- ثغرة ملف التعليمات faq.php

الترقيع للثغره :

* افتح ملف faq.php وقم بالبحث عن الأسطر التاليه:

كود PHP:

// initialize some template bits $faqbits = ''; $faqlinks = '';

أضف بعدها مايلي:

كود PHP:

$navbits[''] =$vbphrase['faq'];

أنتهى الترقيع في ثغرة faq.php

4- ثغرة memberlist.php

أ- اذهب إلى لوحة تحكم منتداك
ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل

انتهى

ثغرة مركز رفع الملفات

اولا: الثغرة متواجده في المراكز التحميل الملفات والهاكات التحميل بـ المنتديات الvb وغيرة وهـي أمتداد (3gp) تمكن المخترق من رفع shell.php.3gp
وهذه الـشيل:::أختراق الموقع + احتمال السيرفر بالكامل
وثغرات مركز التحميل بالامتدادات التالية: rar & jpg & gif & 3gp nEw

يااانك تحذف المركز التحميل وتفتك او انك تفتح المفكرة :: وتحط فيها هذه الكود:

كود:

RemoveType .php .php3 .phtml .pl .cgi .rar .jpg .3gp .gif .asp

htaccess

وتـرفعه على نفس مجلد المركز التحميل من الاف تي بي FTP طبعا
وللعلم
لن تستطيع أن تسمى ملف .htaccess ولكنك ستجعله htaccess.txt وترفعه بالاف تى بى
وتعيد تسميته الى .htaccess بالاف تى بى

انتهى

ثغرة ملف editpost.php

الترقيع للثغره :
*قم بفتح ملف editpost.php وابحث عن السطر التالي

كود PHP:

$edit['title'] = trim($_POST['title']);

وسوف تجدها مرتين

إستبدلهم بالسطر التالى

كود PHP:

$edit['title'] = trim(xss_clean($_POST['title']));

انتهى

ثغرة ملف authorize.php

وهي ثغره من نوع SQL Injection.

وهو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل
الترقيع للثغره :

انا عن نفسى أفضل حذفه ولكن لو أردت الابقاء عليه مع ترقيعه فإبحث عن الكود التالى

كود PHP:

$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);

و إستبدله بالكود التالى

كود PHP:

$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1]));

[FLASH=http://www.qtr27.com/up/files//2006/8/29/qtr27_2006829e7e62428aaff50a16.swf]width=600 height=100[/FLASH]
الكلمات الدلالية (Tags): لا يوجد
راعي عزام

تاريخ التسجيل: Nov 2005

المشاركات: 2181
مشاركة

تويت
#2

09-30-2006, 02:54 PM

مشكور اخوي ويعطيك العافيه

[align=center]ALOMDAH284400@HOTMAIL.COM[/align]
[align=center]

http://spaces.msn.com/ra3e3zam/
[flash=http://www.geocities.com/dana_al_dunia/Movie1.swf]WIDTH=500 HEIGHT=82[/flash][/align]
تعليق
الذاهبه

تاريخ التسجيل: Jun 2005

المشاركات: 357
مشاركة

تويت
#3

10-01-2006, 02:59 PM

يعطيك العافيه اخوي

..
تعليق
ķţαғ αℓģℓόв

مصـمم

تاريخ التسجيل: Oct 2006

المشاركات: 1929
مشاركة

تويت
#4

10-29-2006, 01:34 PM

يعطيك 1000 عافيه على الموضوع

آليـ يبي نفس هذآآ التوقيعـ يدخل هنآآ

Anime Boy

[flash=http://mismail.bizhat.com/flash_sign.swf]WIDTH=500 HEIGHT=200[/flash]

آضغط ع [mark=FF0000]لمشآآركتي[/mark] آلتوقعـ
تعليق
البرنس

تاريخ التسجيل: Mar 2006

المشاركات: 4879
مشاركة

تويت
#5

11-03-2006, 05:21 PM

يسلمووووووو على هيك مواضيع

ويعطيك العافيه ياسيد النت

برنس سعودي

[motr1]~*¤ô§ô¤*~*¤ô§ô¤*~للتـــواصـــل~*¤ô§ô¤*~*¤ô§ô¤*~[/motr1]

[frame="4 60"][motr]Turky_454@hotmail.com[/motr][/frame]
تعليق

السابق template التالي

تغرات لازم تقفل في منتداك

تعليق

تعليق

تعليق

تعليق