شــــــــهــــــــريـــــــــار
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

شــــــــهــــــــريـــــــــار


 
الرئيسيةأحدث الصورالتسجيلدخول

شــــــــهــــــــريـــــــــار :: قسم اختراق المواقع والسيرفرات
 

 حلول جميع ثغرات الـ vBulletin Version 3.0.3

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
Mr_Mody
عضو جديد
عضو جديد



عدد الرسائل : 18
العمر : 35
الموقع : www.mamod.jeeran.com
تاريخ التسجيل : 04/11/2007

حلول جميع ثغرات الـ vBulletin Version 3.0.3 Empty
مُساهمةموضوع: حلول جميع ثغرات الـ vBulletin Version 3.0.3   حلول جميع ثغرات الـ vBulletin Version 3.0.3 Icon_minitimeالأحد نوفمبر 04, 2007 12:26 pm
حلول جميع ثغرات الـ vBulletin Version 3.0.3



السلام عليكم


=======================================

بالنسبه للتطوير لنسخة 3,0,3 فهي أمنه وهذا ملخص لما فيها من ثغرات وطرق ترقيعها :
=================================================
1- ثغرة ملف التعليمات faq.php :
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى ومستواها ( ضعيف ) .


معاجله للثغره :

* افتح ملف faq.php وقم بالبحث عن الأسطر التاليه:
كود PHP:


[PHP]// initialize some template bits $faqbits = '';
$faqlinks = '';
[/PHP]







*أضف بعدها مايلي:

كود PHP:


[PHP] $navbits[''] =$vbphrase['faq'];

[/PHP]





===============================================
* إحفظ الملف.

=================================================

2-ثغرة ملف editpost.php :
وهي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث . مستواها ( جيد )

للمعالجة:

* قم بفتح ملف editpost.php وابحث عن السطر التالي:

كود PHP:


[PHP]$edit['title'] = trim( [PHP]%4$s[/PHP] POST['title']);[/PHP]









* استبدله بهذا السطر:

كود PHP:


[PHP]$edit['title'] = trim(xss_clean( [PHP]%4$s[/PHP] POST['title'])); [/PHP]






=============================================
3- ثغرة ملف authorize.php:
وهي ثغره من نوع SQL Injection.

وهو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل وهنا بعض التفاصيل عن الثغره:
http://www.securiteam.com/unixfocus/5BP0E15E0M.html


==========================================

4- إذا كانت لوحة تحكم المشرف العام مفتوحه
للدخول بدون طلب كلمة مرور أخرى فيفضل أن تقوم بحمايتها تفادياً لأي طريقة وصول
عن طريق htaccess .
ويستحسن تغير اسم مجلد لوحة التحكم إلى أي إسم أخر على سبيل المثال myguard
بعدها قم بفتح ملف config.php وابحث عن كلمة admincp
وضع بدلاً منها اسمك الجديد .


=========================================
5- لوحة تحكم المراقبين بها ثغرات كثيره أيضاً ويفضل إغلاقها نهائياً عن طريق htaccess ويكتفى عمل المراقبين داخل الساحات فقط .
=========================================
6- يوجد هناك ايضاً ثغرة ( العشرة مواضيع ) ( ttlast.php )

الثغره موجود في نفس السكربت الذي ذكرته في المتغير $ftitle
طريقة تسكير الثغره القديمه والجديده سهل جداً بدون أي مجهود .

قم بفتح ملف ttlast.php وابحث عن المتغيرات التاليه:

$fsel
$ftitle

وقم بحذفها من جملة الاستعلام واحفظ الملف وانتهى كل شي يخص الثغرتين .
الرجوع الى أعلى الصفحة اذهب الى الأسفل
سمكه توتوس
مراقب
سمكه توتوس


عدد الرسائل : 96
العمر : 34
تاريخ التسجيل : 16/11/2007

حلول جميع ثغرات الـ vBulletin Version 3.0.3 Empty
مُساهمةموضوع: رد: حلول جميع ثغرات الـ vBulletin Version 3.0.3   حلول جميع ثغرات الـ vBulletin Version 3.0.3 Icon_minitimeالسبت نوفمبر 17, 2007 9:38 am
ميرسى يامودى
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
حلول جميع ثغرات الـ vBulletin Version 3.0.3
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» ملف طرق تحضير جميع أنواع القهوة

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
شــــــــهــــــــريـــــــــار :: قسم اختراق المواقع والسيرفرات-
انتقل الى: