مشاهدة النسخة كاملة : ثغرات النسخة الثالثة بجميع اصداراتها
ABO Deema
15-04-2007, 06:47
السلام عليكم اخواني سوف اقوم من خلال هذا الموضوع بتزويدكم بأغلب الثغرات التي تصدر من الشركة الأم أو من خلال امنتديات التطويرية
في حال أردتم طلب سد ثغرة معينة يرجى وضع اسم الثغرة و رقم إصدار المنتدى
ABO Deema
15-04-2007, 06:48
تكلم الاخ العندليب عن ثغرت تنسيق الشعري الموجوده في جميع كل الهاكات التي تستخدم رمز التنسيق الشعري
وهذا رابط الموضوع الاصلي
http://www.swalif.net/softs/showthread.php?t=188509
على سوالف سوفت
وتكلم الاخ الكريم علوي باعقيل
عن حل هذي الثغره الموجوده في تنسيق الشعري
وهذا هو الحل
افتح ملف poem.js
غير السطر التالي
return m.substring(i + 1);
إلى
return m.substring(i + 1).replace(/[\(\)\&\[\]\;]/g, "");
وهذا رابط الموضوع الاصلي
http://www.swalif.net/softs/showthread.php?t=188611
تم نقل الموضوع للفائده للجميع
ABO Deema
15-04-2007, 06:50
هلا بالجميع
ثغرة التحويل
الترقيع للنسخة 3.0.x
افتــــح ملـــف :
newthread.php
ابحث عن :
// ####################### SET PHP ENVIRONMENT ###########################
ضع قبلهــــا التالي :
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('<meta',$bandWords)
or eregi('iframe',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com
ابحث عن :
$newpost['title'] = $_POST['subject'];
استبدله بالتالي :
$newpost['title'] = BmTar($_POST['subject']);
اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :
ehdaa.php
ابحث عن :
<?php
أضف بعدها :-
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com
ابحث عن :
$DB_site->query("INSERT INTO $om_ehdaa_w(id,name,u_name_id,two,dateline,three) VALUES ('','$bbuserinfo[username]','$bbuserinfo[userid]','$two','" . TIMENOW . "','$three')");
أضف قبلهــا :
$two=BmTar($two);
$three=BmTar($three);
الترقيع للنسخة 3.5.x أو 3.6.x
افتــــح ملـــف :
newthread.php
ابحث عن :
// ####################### SET PHP ENVIRONMENT ###########################
أضف قبلهــ التالي :
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com
ابحث عن :
$newpost['title'] =& $vbulletin->GPC['subject'];
استبدلها بالتالي :
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :
ehdaa.php
ابحث عن :
// ######################## SET PHP ENVIRONMENT ###########################
أضف قبلها :
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com
ابحث عن :
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
أضف قبلها التالي :
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
هذا أخر تعديل تم طرحه لحد الأن أو انك ممكن ترقي للنسخة الجديدة 3.6.5
وتحياتي للجميع
ABO Deema
19-04-2007, 02:00
ثغرة شريط اخر المواضيع :
افتح ملف last10.php
وببعض الهاكات الاخرى ملف ttlast.php
ابحث عن
$fsel
$ftitle
فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك
ABO Deema
19-04-2007, 02:02
ثغرة ملف التعليمات faq.php
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى
طريقة سد الثغرة
فتح ملف faq.php وقم بالبحث عن الأسطر التاليه
// initialize some template bits
$faqbits = '';
$faqlinks = '';
أضف بعدها مباشرة
$navbits[''] =$vbphrase['faq'];
احفظ الملف وارفعه لمجلد منتداك
ABO Deema
19-04-2007, 02:03
ثغرة ملف authorize.php
وهي ثغره من نوع SQL Injection
هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
(قم بحذف الملف نهائيا )
ABO Deema
19-04-2007, 02:05
افتح ملف الكونفيق الي في منتداك config.php في مجلد includes
ابجث
// Prefix that all vBulletin *****es will have
// For example
$*****eprefix = 'bb';
غير الحرف bb
الى اي حروف تريدها
واحفظ الملف
ABO Deema
19-04-2007, 02:06
حل ثغرة مركز التحميل
افتح ملف uploader.php
ابحث عن :
$type = explode("." ,$file_****);
استبدله بـ :
$type = explode("." ,$file_****,2);
احفظ الملف
ABO Deema
21-04-2007, 06:32
هذا اخر تحديث للكلمات الممنوعة
حمل المرفق
وطريقة وضعها هي كالتالي :
لوحة التحكم >> خيارات المنتدى >> خيارات الرقابة >> بتحصل مربع ضع الكلمات بداخله
والكلمات بالمرفقات
ABO Deema
06-05-2007, 03:06
لقد ظهر فيروس جديد
وهو على شكل رابط يضاف بشكل تلقائي الى ردود بعض الاعضاء
وبمجرد دخولك الى الموضوع الذي يحتوي على الرد
يسرق الكوكيز التابع لك
لهذا انصحكم باضافة الكلمات التالية الى الرقابة
thenuclearworldwar
nuclearworldconflict
ABO Deema
06-05-2007, 03:09
ثغره جديده باستخدام هاك أفضل الاعضاء تقييماً
الحل احذفوا الهاك فوراً
zero cool
30-07-2007, 12:59
موضوع سوبر ممتاز من شخص كله امتياز
اسمه كاهون اللي بيرفع الراس (على القافية ههههههههه)
تحياتي الحارة
ABO Deema
30-07-2007, 08:30
يا هلا فيك اخوي وشاكر لك على المرور والتشجيع الكريم
steeb by steeb
31-08-2007, 01:12
مشكور اخ kahoon على المعلومات وعلى مرورك الكريم المخلصsteeb by steeb .
ABO Deema
31-08-2007, 09:18
هلا فيك اخي الكريم
وهذا اقل من الواجب
تحياتي وتقديري
vBulletin® v3.8.4, Copyright ©2000-2012,