الموضوع الرسمي لجميع ثغرات منتديات vBulletin® و طرق ترقيعها ٍٍمتجدد باستمرار ٍٍ

بسم الله الرحمن الرحيم


في هذا الموضوع سيتم وضع اخر ثغرات الفي بي و طرقه
ترقيعها و الموضوع متجدد ان شاء الله
...............................



انصح الجميع بهذه الدوره فهي تغني عن
كل ما في الموضوع :
http://bramjgate.com/vb4/showthread.php?p=3731#post3731

..................................

ترقيع ثغرة Xss للنسخة 3.7.1

بعد تأكيد موقع الـ




بوجود ثغرة Xss في بعض من
الملفات للنسخ 3.7.1 وكذلك 3.6.10
حيث تم طرح الإعلان على هذا
الرابط
http://www.vbulletin.com/forum/showt...<br
/> <br />
انصح الجميع اولاً بالترقية
للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرة

واللي يحب يغلق بنفسه يقدر
يطبق الشروحات اللتي بالأسفل او تحميل الملف المرفق حيث قمت بترقيعه وهو
جاهز للنسخة 3.7.1
كل اللي عليكم استبدال ملف
functions.php وملف version_vbulletin.php بداخل مجلد الـ
includes
وكذلك إستبدال ملف index.php بداخل مجلد الـ
admincp
الملفات المرقعة وجاهزة موجودة
في نهاية الموضوع للي ما يبي يتعب


:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



ترقيع ملف الـ index.php الموجود
في مجلد الـ admincp
ابحث عن

رمز PHP:
$redirect = htmlspecialchars_uni



(fetch_replaced_session_url($vbulletin->GPC['redirect']));




استبدله بالتالي



$redirect = htmlspecialchars_uni



(fetch_replaced_session_url($vbulletin->GPC['redirect']));



$redirect = create_full_url($redirect);


$redirect = preg_replace(


array('/&#0*59;?/', '/&#x0*3B;?/i', '#;#'),



'%3B',


$redirect


);


$redirect = preg_replace('#&amp%3B#i', '&amp;',



$redirect);



وكذلك في نفس الـ index.php
الموجود في مجلد الـ admincp
ابحث عن


$mainframe = "<frame src=\"" . iif(!empty($vbulletin-


>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC




['loc']), $vbulletin->GPC['loc'], "index.php?" . $vbulletin-




>session->vars['sessionurl'] . "do=home") . "\" name=\"main\"



scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\"




marginheight=\"10\" border=\"no\" />\n";




استبدله بالتالي



$mainframe = "<frame src=\"" . iif(!empty($vbulletin-


>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC




['loc']), create_full_url($vbulletin->GPC['loc']),




"index.php?" . $vbulletin->session->vars['sessionurl'] .



"do=home") . "\" name=\"main\"
scrolling=\"yes\"



frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\"




border=\"no\" />\n";







:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



ترقيع ملف الـ functions.php
الموجود في مجلد الـ includes
ابحث عن كلمة


if (!preg_match('#^[a-z]+://#i', $url))



استبدلها بالتالي



if (!preg_match('#^[a-z]+(?<!


about|java******|vb******|data)://#i', $url))





وكذلك في نفس الملف
functions.php الموجود في مجلد الـ includes


ابحث عن


{

$modcache




["$userid"]["$do"] = 1;



break;


}


}


else


{


$modcache["$userid"]



["$do"] = 1;



break;


}



استبدله بالتالي



{

$modcache




["$userid"]["$do"] = 1;



}


}


else


{


$modcache["$userid"]



["$do"] = 1;



}





:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



في ملف version_vbulletin.php
الموجود في مجلد الـ includes


ابحث عن


define('FILE_VERSION_VBULLETIN', '');


استبدله بالتالي



define('FILE_VERSION_VBULLETIN', '3.7.1 Patch Level 1');




وبالتوفيق للجميع ,,,



ترقيع] فلود التسجيل الى اكثر من3000 اسم



السلام عليكم ورحمة الله
ظهرت في الاونة الأخيرة ثغرة تسبب بايقاف المنتدى وبعض
الأحيان فقدان قاعدة البيانات
التي تسببها هذه الثغرة بالتسجيل بالمنتدى بــ 3000
الاف اسم خلال دقائق
مما يعرض لتلف قاعدة البيانات
شاهد هذا المثال

طريقة الترقيع :
1- نسجل الدخول الى لوحة التحكم المدير العام


2- نتوجه الى اعدادات الصور ونضع الخيارات كما هو موضح
بالصوره


3- نتوجه الى خيارات تسجيل الأعضاء

4- نضع الخيار التحقق بالصوره الى | نعم | كما في
الصورة

باذن الله قد تكون تجنبت هذه الثغرة
والله الموفق


[ ثغرة ] بملف config.php للنسخه vB 3.6.x


ثغرة حديثة جدا تمكن من قراءة محتويات ملف الكونفيق
config.php
هى فى الحقيقة ليست ثغرة فى موقع ولكنها ثغرة فى بعض السيرفرات
درجة الخطورة :
خطيرة جدا جدا جدا
مكتشف الثغرة : مجهول
نوع الثغرة : config editor
الثغرة تمكن من قراءة ملف الكونفيق عن طريق سكربت برمجى يرفع على نفس
السيرفر المرفوع عليه الموقع
حل الثغرة التشفير لملف الكونفيق بواسطة برنامج زند
البرنامج للتحميل
http://downloads.zend.com/studio/5.2...udio-5_2_0.exe
الكراك
http://www.arbshare.com/8525047

اقتباس4555 xù
ں2 يYûSW]‚–jF@ں)¢txlقT¤¨ T#0QFPء%ظہb^وXjإGPAٌ‰bؤھ-ˆu*3«¶
U±T`ThEQP«(E‌ق
@ظچùبO÷dخقoد¹ç»_ًأ?UH\ƒxذ¨Aکbˆ¬k‎ے$•ؤڈà°ù
#“وJث´²‚Z'üفuصأ«y‘‌ي‚ئ½ا‏R¨mmFU|çê
›؛¶]·‌سucâڑhسw*َeُجI†غں=سSكك=i6¬|³CYe_م9ŒRىù
~وbèa‡ˆ2°?َ³vEd¯q+[eم²ءfûَعآٍ”ٍMڈbُ{ڈDnة8<wWقٌ£U9.ô¢}ا»mضْ*¨¬َ¼—<ح
îش!iط”
…w»nع’eKîëضِe¹Ac\خےâ]MOç{{^m‹»س¥‌uژ^·ُ"ا?؟06د-¤ںط(¨طSuلZ»ڈ}†ك’gس±Iژ‰طuّء(‡…إںWW/çs~½?ٹ¶;g¤فژت§]َ
7¶‹hNPs‘x}A¶[§lغسأآعقثکüزw*6گ—ûّtل1ا•»è¯ق3—‘«mO¯tحaH+>Mg7؛½
ׄ8Z5?hyˆ‍6جفٌ*mⶌضًp;·Naàُِ%ِ§3<>w0ٌdأ=‎ٌ/—¯‎r¬•مّ‌±¾]i7µ
دو”ïl•bH#C}îحتت…¬Zٍرقك‍;mëôü)¼8(5#-gfـشù¼ذ‰'G÷¦œژع7{»ïµ=1´إ·خ¯{–»>:^;§ë¾»
B‌Câüïفcٍ‏›U‍t4ظçkٌح}V!›حپ2î¹¼ر,*4T¼ê“؟éة÷ك؛9خء9 Xںَ‡êQ
و8~ŒW¶~g]‰2Z4zتEï|.kw¼
Itïنـn،Vن¥ٹrتwYگ؛ط:Sفذظ&عôIZnè¥S/؛çlع_œ³F•ك#¥ٍçàىEْàuMه5g—F*œ‌~‚پeزف5

¨½q;ƒ‰Dî—èB‹¼ڈ4A--+œه_ذ\?_ِ[µZ/¹إ‰‍7‎qڑu«نؤ–بىSNéمB‚<ھ^ـےفأ3rن—ؤ؛Cœوغ;:êgجـگ2ء
ù±*¢بoYآs‡t}@c]ش¦Vûكvىة؟he¸’خظّ2ّî¢ةJپ~×؛¼o(ئ^y-بê[‍Q“ـ²
»‌Xrثùa ك*'ُLàوف“ƒüïش7صوnIڈ}زVüء,جbخ,t&“أg³ک\– حd³8‹
CئکD'—¯ٌE$5q‘آ‡S<مة‘Xِï´ َ@üإ! »ْم¾›4ك¸ Fً[ٍ}gd
Aùحjپ ³€oH°çS r¨ŒŒد¸eü%Ib“âd¯%¬l¨”¼GcBئہUپ‹–B@اXبحئK÷~nشAخ
ڑ
Tœ*ہؤˆ •#کŒ@’سƒ،ڑ/ہا'ر¢¦FàزقiL¤ˆLƒ~L3
¬پèڑˆA‹¹°قپ…ك~PR-Fcء«ژ•ƒش'ذg¨¦‹ّ"ًّ‍Xˆh´¨Z„ھ“P\µضک\پxء5F”I
I.C$S‚"&(5Zf1;‹Bڈ*)Rھµ¤Œl:’إbp!رk1!ں\ٹàeè4Cِ ت·T† ظm19…¹
رh’•j #!0)f±9\`)/ר@rےپ]«ؤJ…k èkêر3¾\Jخ
.‰2$ $هO@K„گU¤ûيçث–r²qé•€ؤک—@4Yت7ش³شjâحJ½AJ»' نRنإغ
0_s„\*‡'ن‘”D: ZfF:`<+طگسˆqںK• ‘ب1…X%ءش’شں4‍
H*؛كGة£´$8jùx–نôأLہ{طL*#آگX\…
IB€}MJ Cqq*ش<ك&ƒInBpfƒLرةUˆ6ء4مAمzصq#R،bp ]¯1‚ءë
#ك&#ٹ$ M6¾%2ق„ڈ!%gBL*ةrv
SâطUj‌}›‍ت‍ôfٍt=L¨,œ°م?2aè ع×\فa3a:œڑز¬\H§گ*2شطmé†~،ج,;ڈ:Y‡±³`*÷
چN…ھچEا4Z5¢U~gŒظز³`
s!!قûbF”`Œ±RL†ڑpپوِ ضڈ‌غغƒ³‏3“ثّ€' ‡ں‹§ûpx|>Sہ€~ac@ےNف_ؤ
طبعا محدش فاهم حاجة من الملف
كذلك الهكر لو قدرو يوصلو للملف لا يقدرو يفهمو شىء
وان كان بعض الناس تقول ان الحماية بزند تم فكها
لكن هيهات هيهات تم تكذيب الكلام
لا يوجد حل اخر للثغرة حتى الان
لا تنسونا من حسن دعائكم
ملحوظة : هذه الثغرة خاصة
جدا ولا يعلمها الا عدد قليل جدا على الانترنت
ولا تتوفر لدى الكثيرين لكن قررت ابلاغكم لتاخذو الحذر منها














الموضوع متجدد باذن
الله
تم اعداد الشرح
الكامل بواسطه
Vixion

Bramjnet