منتدي كاريوكي جروب
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي
دخول

لقد نسيت كلمة السر

أفضل 10 أعضاء في هذا المنتدى
karaoke - 1139
 
el romancy - 425
 
2toto - 248
 
حنون - 198
 
القلب الحزين - 154
 
sadlovestory - 110
 
جيلبرتو - 55
 
اصداااء - 36
 
الصقر حور - 36
 
adm - 36
 

المواضيع الأخيرة
» اسئلة محرجة جدا للشباب
الأربعاء مارس 20, 2013 1:24 am من طرف el romancy

» الصياد الصادق
الأحد ديسمبر 18, 2011 8:49 pm من طرف 2toto

» تحميل القران الكريم كاملا بصوت مشاري راشد - بافضل جودة
الأحد ديسمبر 18, 2011 8:43 pm من طرف 2toto

» برنامج لرؤية الباسوردات الذى فتحت على الجهاز
الأحد ديسمبر 18, 2011 8:42 pm من طرف 2toto

» Talking اغرب سيارة في العالم
الأحد ديسمبر 18, 2011 8:41 pm من طرف 2toto

» جديد ميسـاء مغربـي قبل وبعد عمليات التجميل
الأحد ديسمبر 18, 2011 8:38 pm من طرف 2toto

» الحب الحقيقى هو ..
الأحد ديسمبر 18, 2011 8:36 pm من طرف 2toto

» هل المرأة المتحرره منحرفه ؟؟؟
الأحد ديسمبر 18, 2011 8:35 pm من طرف 2toto

» FileZilla لإدارة ملفات المواقع افضل برامج النقل ftp
الأحد ديسمبر 18, 2011 8:32 pm من طرف 2toto

بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم

المتواجدين الان من
widgeo.net
widgeo.net

الموضوع الرسمي لجميع ثغرات منتديات vBulletin® و طرق ترقيعها ٍٍمتجدد باستمرار ٍٍ

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

l الموضوع الرسمي لجميع ثغرات منتديات vBulletin® و طرق ترقيعها ٍٍمتجدد باستمرار ٍٍ

مُساهمة من طرف karaoke في السبت يناير 30, 2010 8:37 pm





بسم الله الرحمن الرحيم


في هذا الموضوع سيتم وضع اخر ثغرات الفي بي و طرقه
ترقيعها و الموضوع متجدد ان شاء الله

...............................



انصح الجميع بهذه الدوره فهي تغني عن
كل ما في الموضوع :

http://bramjgate.com/vb4/showthread.php?p=3731#post3731


..................................

ترقيع ثغرة Xss للنسخة 3.7.1

بعد تأكيد موقع الـ




بوجود ثغرة Xss في بعض من
الملفات للنسخ 3.7.1 وكذلك 3.6.10

حيث تم طرح الإعلان على هذا
الرابط

http://www.vbulletin.com/forum/showt...<br
/> <br />

انصح الجميع اولاً بالترقية
للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرة


واللي يحب يغلق بنفسه يقدر
يطبق الشروحات اللتي بالأسفل او تحميل الملف المرفق حيث قمت بترقيعه وهو
جاهز للنسخة 3.7.1

كل اللي عليكم استبدال ملف
functions.php وملف version_vbulletin.php بداخل مجلد الـ

includes
وكذلك إستبدال ملف index.php بداخل مجلد الـ
admincp

الملفات المرقعة وجاهزة موجودة
في نهاية الموضوع للي ما يبي يتعب



:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



ترقيع ملف الـ index.php الموجود
في مجلد الـ admincp

ابحث عن

رمز PHP:
$redirect = htmlspecialchars_uni



(fetch_replaced_session_url($vbulletin->GPC['redirect']));




استبدله بالتالي



$redirect = htmlspecialchars_uni



(fetch_replaced_session_url($vbulletin->GPC['redirect']));



$redirect = create_full_url($redirect);


$redirect = preg_replace(


array('/&#0*59;?/', '/&#x0*3B;?/i', '#;#'),



'%3B',


$redirect


);


$redirect = preg_replace('#&amp%3B#i', '&amp;',



$redirect);



وكذلك في نفس الـ index.php
الموجود في مجلد الـ admincp

ابحث عن


$mainframe = "<frame src=\"" . iif(!empty($vbulletin-


>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC




['loc']), $vbulletin->GPC['loc'], "index.php?" . $vbulletin-




>session->vars['sessionurl'] . "do=home") . "\" name=\"main\"



scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\"




marginheight=\"10\" border=\"no\" />\n";




استبدله بالتالي



$mainframe = "<frame src=\"" . iif(!empty($vbulletin-


>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC




['loc']), create_full_url($vbulletin->GPC['loc']),




"index.php?" . $vbulletin->session->vars['sessionurl'] .



"do=home") . "\" name=\"main\"
scrolling=\"yes\"




frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\"




border=\"no\" />\n";







:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



ترقيع ملف الـ functions.php
الموجود في مجلد الـ includes

ابحث عن كلمة


if (!preg_match('#^[a-z]+://#i', $url))



استبدلها بالتالي



if (!preg_match('#^[a-z]+(?<!


about|java******|vb******|data)://#i', $url))





وكذلك في نفس الملف
functions.php الموجود في مجلد الـ includes



ابحث عن


{

$modcache




["$userid"]["$do"] = 1;



break;


}


}


else


{


$modcache["$userid"]



["$do"] = 1;



break;


}



استبدله بالتالي



{

$modcache




["$userid"]["$do"] = 1;



}


}


else


{


$modcache["$userid"]



["$do"] = 1;



}





:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



في ملف version_vbulletin.php
الموجود في مجلد الـ includes



ابحث عن


define('FILE_VERSION_VBULLETIN', '');


استبدله بالتالي



define('FILE_VERSION_VBULLETIN', '3.7.1 Patch Level 1');




وبالتوفيق للجميع ,,,



ترقيع] فلود التسجيل الى اكثر من3000 اسم



السلام عليكم ورحمة الله
ظهرت في الاونة الأخيرة ثغرة تسبب بايقاف المنتدى وبعض
الأحيان فقدان قاعدة البيانات
التي تسببها هذه الثغرة بالتسجيل بالمنتدى بــ 3000
الاف اسم خلال دقائق
مما يعرض لتلف قاعدة البيانات
شاهد هذا المثال

طريقة الترقيع :
1- نسجل الدخول الى لوحة التحكم المدير العام


2- نتوجه الى اعدادات الصور ونضع الخيارات كما هو موضح
بالصوره


3- نتوجه الى خيارات تسجيل الأعضاء

4- نضع الخيار التحقق بالصوره الى | نعم | كما في
الصورة

باذن الله قد تكون تجنبت هذه الثغرة
والله الموفق


[ ثغرة ] بملف config.php للنسخه vB 3.6.x


ثغرة حديثة جدا تمكن من قراءة محتويات ملف الكونفيق
config.php
هى فى الحقيقة ليست ثغرة فى موقع ولكنها ثغرة فى بعض السيرفرات
درجة الخطورة :
خطيرة جدا جدا جدا
مكتشف الثغرة : مجهول
نوع الثغرة : config editor
الثغرة تمكن من قراءة ملف الكونفيق عن طريق سكربت برمجى يرفع على نفس
السيرفر المرفوع عليه الموقع
حل الثغرة التشفير لملف الكونفيق بواسطة برنامج زند
البرنامج للتحميل
http://downloads.zend.com/studio/5.2...udio-5_2_0.exe
الكراك
http://www.arbshare.com/8525047

اقتباس4555 xù
ں2 يYûSW]‚–jF@ں)¢tx™️lقT¤¨ T#0QFPء%ظہb^وX©️jإGPAٌ‰bؤھ-ˆu*3«¶
U±T`ThEQP«(E‌ق
@ظچùبO÷dخقoد¹ç»_ًأ?UH\ƒxذ¨Aکbˆ¬k‎ے$•ؤڈà°ù
#“وJث´²‚Z'üفuصأ«y‘‌ي‚ئ½ا‏™️R¨mmFU|çê
›؛¶]·‌سucâڑhسw*َeُجI†غں=™️سSكك=i6¬|³CYe_م9ŒRىù
~وbèa‡ˆ2°?َ³vEd¯q+[eم²ءfûَعآٍ”ٍMڈbُ{ڈDnة8<wWقٌ£U9.ô¢}ا»mضْ*¨¬َ¼—<ح
îش!iط”
…w»nع’e©️Kîëضِe¹Ac\خےâ]MOç{{^m‹»س¥‌uژ^·ُ"ا?؟06د-¤ںط(¨طSuلZ»ڈ}†ك’gس±Iژ‰طuّء(‡…إںWW/çs~½?ٹ¶;g¤فژت§]َ
7¶‹hNPs‘x}A¶[§lغسأآعقثکüزw*6گ—ûّtل1ا•»è¯ق3—‘«mO¯tحaH+>Mg7؛½
ׄ8Z5?hyˆ‍6جفٌ*mⶌضًp;·Naàُِ%ِ§3<>w0ٌdأ=©️‎ٌ/—¯‎r¬•مّ‌±¾]i7µ
دو”ïl•bH#C}îحتت…¬Zٍرقك‍;mëôü)¼8(5#-gfـشù¼ذ‰'G÷¦œژع7{»ïµ=1´إ·خ¯{–»>:^;§ë¾»™️
B‌Câüïفcٍ‏›U‍t4ظçkٌح}V!›حپ2î¹¼ر,*4T¼ê“؟éة÷ك؛9خ©️ء9 Xںَ‡êQ
و8®️~ŒW¶~g]‰2®️Z4zتEï|.kw¼
Itïنـn،Vن¥ٹrتwYگ؛ط:Sفذظ&عôIZnè¥S/؛çlع_œ³F•ك#¥ٍçàىEْàuMه5g—F*œ‌~‚پeزف5

¨½q;ƒ‰Dî—èB‹¼ڈ4A--+œه_ذ\?_ِ[µZ/¹إ‰‍7‎qڑu«نؤ–بىSNé®️مB‚<ھ^ـےفأ3rن—ؤ؛Cœوغ;:êgجـگ2ء
ù±*¢بoYآs‡t}@c]ش¦Vûكvىة؟he¸’خظّ2ّî¢ةJپ~×؛¼o(ئ^y-بê[‍Q“ـ²
»‌Xrثùa ك*'ُLàوف“ƒüïش7صوnIڈ®️}زVüء,جbخ,t&“أg³ک\– حd³8‹
CئکD'—¯ٌE$5q‘آ‡S<مة‘Xِï´ َ@üإ! »ْم¾›4ك¸ Fً[ٍ}gd
Aùحjپ ³€oH°çS r¨ŒŒد¸eü%Ib“âd¯%¬l¨”¼GcBئہUپ‹–B@اXبحئK÷~nشAخ
ڑ
Tœ*ہؤˆ •#کŒ@’سƒ،ڑ/ہا'ر¢¦FàزقiL¤ˆLƒ~L3
¬پèڑˆA‹¹°قپ…ك~P©️R-Fcء«ژ•ƒش'ذg¨¦‹ّ"©️ًّ‍Xˆh´¨Z„ھ“P\µضک\پxء5F”I
I.C$S‚"&(5Zf1;‹Bڈ*)Rھµ¤Œl:’إbp!رk1!ں\ٹàeè4Cِ ت·T† ظm19…¹
رh’•j #!0)f±9\`)/ר@rےپ]«ؤJ…k èkêر3¾\Jخ
.‰2$ $هO@K„گU¤ûيçث–r²qé™️•€ؤک—@4Yت7ش³شjâحJ½AJ»' نRنإغ
0_s„\*‡'ن‘”D: ZfF:`™️<+طگسˆqںK• ‘ب1…X%ءش’شں4‍
H*؛كGة£´$8jùx–نôأLہ{طL*#آگX©️\…
IB€}MJ Cqq*ش<ك&ƒInBpfƒLرةUˆ6ء4مAمzصq#R،bp ]¯1‚ءë
#ك&#ٹ$ M6¾%™️2ق„ڈ!%gBL*ةrv
SâطUj‌}›‍ت‍ôfٍt=L¨,œ°م?2aè ع×\فa3a:œڑز¬\H§گ*2شطmé†~،ج,;ڈ:Y‡±³`*÷
چN…ھچEا4Z5¢U~gŒظز³`
s!!قûbF”™️`Œ±RL†ڑpپوِ ضڈ‌غغƒ³‏©️3“ثّ€' ‡ں‹§ûpx|>Sہ€~ac@ےNف_ؤ
طبعا محدش فاهم حاجة من الملف
كذلك الهكر لو قدرو يوصلو للملف لا يقدرو يفهمو شىء
وان كان بعض الناس تقول ان الحماية بزند تم فكها
لكن هيهات هيهات تم تكذيب الكلام
لا يوجد حل اخر للثغرة حتى الان
لا تنسونا من حسن دعائكم
ملحوظة : هذه الثغرة خاصة
جدا ولا يعلمها الا عدد قليل جدا على الانترنت

ولا تتوفر لدى الكثيرين لكن قررت ابلاغكم لتاخذو الحذر منها














الموضوع متجدد باذن
الله

تم اعداد الشرح
الكامل بواسطه

Vixion

Bramjnet




















avatar
karaoke
simjul
simjul

ذكر عدد الرسائل : 1139
العمر : 29
السٌّمعَة : 4
نقاط : 33268
تاريخ التسجيل : 05/02/2009

http://karaoke.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى