Bakenam
04-05-2009, 05:22 AM
السلام عليكم ورحمة الله وبركاته ،،
هذا الموضوع مأخوذ من بعض المواقع والمنتديات . ( مهم ) للمعلومية
تحياتي أخوكم الصم
5/ شرح أخي oman4hosting :
لقد تم اكتشاف ثغرة خطيرة فى منتديات vb3
ثغرة الرسائل الخاصة
الاصدارت المصابة هى 3.03, 3.0.4 ,3.0.5 3.0.6,3.0.7
للتأكد من وجود الثغرة اتبع الاتي:
قم بكتابة رسالة جديدة و ضع اسم المستلم و العنوان و في المضمون ضع الكود التالي:
رمز PHP:
<******>**********:*****(********.******);</******>
و اعمل مشاهدة و شووف اللي يظهر لك,, :nice:
ترقيع الثغرة:
ترقيع الثغرة
1- تغيير بملف private.php
ابحث عن
رمز PHP:
$pm['title'] = trim($pm['title']);
استبدلها بى
رمز PHP:
$pm['title'] = trim(xss_clean($pm['title']));
تحية طيبة,, المصدر ميعادي ,,
+++++++++++++++++++++++
6/ شرح أخي المتميز :
بسم الله الرحمن الرحيم ..
الصلاة والسلام على نبينا محمد و على اله و صحبه اجمعين ..
اللهم لاعلم الا ماعلمتنا ...
اما بعد ..
و طبعا الاصدار 3.0.7
ياشباب تم اكتشاف ترقيع لها و تم اكتشاف الثغرة من قبل موقع سكيروتي ; هذاي الثغرة التي يستخدمها اكبر عدد من الهكر ;
والثغرة الاولى functions_search وهذاي ثغرة ماهي قويه كثير ;
والحل لها انك تنزل الملف اللي انا حاطه بالمرفقات ; تم اكتشاف الترقيع من قبل فريق S@udi virus
تم الانتهاء من هذاي الثغرة والحمد لله ;
---
نجي لثغرة خطيره جدا جدا جدا ; بالنسبه لي
misc.php = هذي الثغرة تقوم بأرسال اوامر اللينكس يعني كأنك رافع لك شل !! يعني توفر عليك و طبعا الهكر مابقو شيء مااكتشفوه اكتشفو حتى كيف تخطى السيف مود ; لا اله الا الله عليهم !!
:anger2:
وهذي الثغرة خطيره ;
والترقيع بالمرفقات
الملفات المرفقة :
http://www.swalif.net/softs/attachme...chmentid=18491 (http://www.swalif.net/softs/attachment.php?attachmentid=18491)
+++++++++++++++++++++++
7 / شرح أخي ذيــ العيـن ــب :
يا أخواني ثـــغـــرة ممييته جداً في جميع الإصدارات vb الحذر يا اخوان (http://www.traidnt.net/vb/showthread.php?t=8704&highlight=%CB%DB%D1%C9)
+++++++++++++++++++++++
8/ شرح أخي allulu :
جميع ثغرات النسخة الثالثة تجدها هنا مع طريقة إغلاقها (ترقيعها) (http://www.traidnt.net/vb/showthread.php?t=9425&highlight=%CB%DB%D1%C9)
+++++++++++++++++++++++
9/ شرح أخي أمير العاشقين :
ثغرة authorize.php (( ترقيع )) (http://www.traidnt.net/vb/showthread.php?t=9408&highlight=%CB%DB%D1%C9)
+++++++++++++++++++++++
10/ شرح أخي المرسي :
3 ثغرات في الصنودق السحري والماسي (http://www.traidnt.net/vb/showthread.php?t=7814&highlight=%CB%DB%D1%C9)
+++++++++++++++++++++++
11/ شرح أخي أمير العاشقين :
ثغرة الكوكيز 000 مهم مهم مهم .. ادخل وسد الثغره (http://www.traidnt.net/vb/showthread.php?t=8235&highlight=%CB%DB%D1%C9)
+++++++++++++++++++++++
12/ شرح أخي صالح15 :
ثغرة جديدة فى منتديات vb3 وحقيقة..هنا طريقة ازالته (http://www.traidnt.net/vb/showthread.php?t=778&highlight=%CB%DB%D1%C9)
+++++++++++++++++++++++
13/ شرح أخي أسير النجوم :
مهم طريقة حماية وإغلاق ثغرات منتداك النسخة (http://www.traidnt.net/vb/showthread.php?t=723&highlight=%CB%DB%D1%C9)
+++++++++++++++++++++++
14/ شرح أخي أبوتركي :
ثغره جديده ومدمــره للمنتدى !!!!!! تحذيـــر (http://www.traidnt.net/vb/showthread.php?t=8738&highlight=%CB%DB%D1%C9)
+++++++++++++++++++++++
15/ شرح أخي MO15ON
تم سد ثغرة اخر عشر مواضيع (http://www.traidnt.net/vb/showthread.php?t=234&highlight=%C7%E1%CB%DB%D1%E5)
+++++++++++++++++++++++
16/ شرح أخي عبدالله الجنوبي
ثغرة جديده في الاسئله الشائعه للاصدار الثالث (http://www.traidnt.net/vb/showthread.php?t=914&highlight=%C7%E1%CB%DB%D1%E5)
+++++++++++++++++++++++
17/ شرح أخي بوابة مصر
ثغرة شريط اخر المواضيع الجديده و طريقة اغلاقها (http://www.traidnt.net/vb/showthread.php?t=1324&highlight=%C7%E1%CB%DB%D1%E5)
+++++++++++++++++++++++
18/ شرح أخي أسير النجوم
تنبية ثغرة جديدة vBulletin 3.0.X init.php SQL Injection
(http://www.traidnt.net/vb/showthread.php?t=1425&highlight=%C7%E1%CB%DB%D1%E5)
+++++++++++++++++++++++
19/ شرح أخي Abo_Ali
ثغره خطيره في منتديات Vb3 ثغرة ملفfaq.php وطريقة اغلاقها لعيونكم (http://www.traidnt.net/vb/showthread.php?t=3679&highlight=%C7%E1%CB%DB%D1%E5)
+++++++++++++++++++++++
20/ شرح أخي دمــ العين ــع
ثغرة في الرسائل الخاصة vbالجيل الثالث 3.0 الى 3.0.7
(http://www.traidnt.net/vb/showthread.php?t=4212&highlight=%C7%E1%CB%DB%D1%E5)
+++++++++++++++++++++++
21/ شرح al_mogana
ثغرات vb3 وحلولها (http://www.traidnt.net/vb/showthread.php?p=99494#post99494)
+++++++++++++++++++++++[/RIGHT]
22/ شرح الكنترول
ثغرة جديدة في النسخ 3.0.7 (http://www.traidnt.net/vb/showthread.php?t=13595)
هذا الموضوع مأخوذ من بعض المواقع والمنتديات . ( مهم ) للمعلومية
تحياتي أخوكم الصم
5/ شرح أخي oman4hosting :
لقد تم اكتشاف ثغرة خطيرة فى منتديات vb3
ثغرة الرسائل الخاصة
الاصدارت المصابة هى 3.03, 3.0.4 ,3.0.5 3.0.6,3.0.7
للتأكد من وجود الثغرة اتبع الاتي:
قم بكتابة رسالة جديدة و ضع اسم المستلم و العنوان و في المضمون ضع الكود التالي:
رمز PHP:
<******>**********:*****(********.******);</******>
و اعمل مشاهدة و شووف اللي يظهر لك,, :nice:
ترقيع الثغرة:
ترقيع الثغرة
1- تغيير بملف private.php
ابحث عن
رمز PHP:
$pm['title'] = trim($pm['title']);
استبدلها بى
رمز PHP:
$pm['title'] = trim(xss_clean($pm['title']));
تحية طيبة,, المصدر ميعادي ,,
+++++++++++++++++++++++
6/ شرح أخي المتميز :
بسم الله الرحمن الرحيم ..
الصلاة والسلام على نبينا محمد و على اله و صحبه اجمعين ..
اللهم لاعلم الا ماعلمتنا ...
اما بعد ..
و طبعا الاصدار 3.0.7
ياشباب تم اكتشاف ترقيع لها و تم اكتشاف الثغرة من قبل موقع سكيروتي ; هذاي الثغرة التي يستخدمها اكبر عدد من الهكر ;
والثغرة الاولى functions_search وهذاي ثغرة ماهي قويه كثير ;
والحل لها انك تنزل الملف اللي انا حاطه بالمرفقات ; تم اكتشاف الترقيع من قبل فريق S@udi virus
تم الانتهاء من هذاي الثغرة والحمد لله ;
---
نجي لثغرة خطيره جدا جدا جدا ; بالنسبه لي
misc.php = هذي الثغرة تقوم بأرسال اوامر اللينكس يعني كأنك رافع لك شل !! يعني توفر عليك و طبعا الهكر مابقو شيء مااكتشفوه اكتشفو حتى كيف تخطى السيف مود ; لا اله الا الله عليهم !!
:anger2:
وهذي الثغرة خطيره ;
والترقيع بالمرفقات
الملفات المرفقة :
http://www.swalif.net/softs/attachme...chmentid=18491 (http://www.swalif.net/softs/attachment.php?attachmentid=18491)
+++++++++++++++++++++++
7 / شرح أخي ذيــ العيـن ــب :
يا أخواني ثـــغـــرة ممييته جداً في جميع الإصدارات vb الحذر يا اخوان (http://www.traidnt.net/vb/showthread.php?t=8704&highlight=%CB%DB%D1%C9)
+++++++++++++++++++++++
8/ شرح أخي allulu :
جميع ثغرات النسخة الثالثة تجدها هنا مع طريقة إغلاقها (ترقيعها) (http://www.traidnt.net/vb/showthread.php?t=9425&highlight=%CB%DB%D1%C9)
+++++++++++++++++++++++
9/ شرح أخي أمير العاشقين :
ثغرة authorize.php (( ترقيع )) (http://www.traidnt.net/vb/showthread.php?t=9408&highlight=%CB%DB%D1%C9)
+++++++++++++++++++++++
10/ شرح أخي المرسي :
3 ثغرات في الصنودق السحري والماسي (http://www.traidnt.net/vb/showthread.php?t=7814&highlight=%CB%DB%D1%C9)
+++++++++++++++++++++++
11/ شرح أخي أمير العاشقين :
ثغرة الكوكيز 000 مهم مهم مهم .. ادخل وسد الثغره (http://www.traidnt.net/vb/showthread.php?t=8235&highlight=%CB%DB%D1%C9)
+++++++++++++++++++++++
12/ شرح أخي صالح15 :
ثغرة جديدة فى منتديات vb3 وحقيقة..هنا طريقة ازالته (http://www.traidnt.net/vb/showthread.php?t=778&highlight=%CB%DB%D1%C9)
+++++++++++++++++++++++
13/ شرح أخي أسير النجوم :
مهم طريقة حماية وإغلاق ثغرات منتداك النسخة (http://www.traidnt.net/vb/showthread.php?t=723&highlight=%CB%DB%D1%C9)
+++++++++++++++++++++++
14/ شرح أخي أبوتركي :
ثغره جديده ومدمــره للمنتدى !!!!!! تحذيـــر (http://www.traidnt.net/vb/showthread.php?t=8738&highlight=%CB%DB%D1%C9)
+++++++++++++++++++++++
15/ شرح أخي MO15ON
تم سد ثغرة اخر عشر مواضيع (http://www.traidnt.net/vb/showthread.php?t=234&highlight=%C7%E1%CB%DB%D1%E5)
+++++++++++++++++++++++
16/ شرح أخي عبدالله الجنوبي
ثغرة جديده في الاسئله الشائعه للاصدار الثالث (http://www.traidnt.net/vb/showthread.php?t=914&highlight=%C7%E1%CB%DB%D1%E5)
+++++++++++++++++++++++
17/ شرح أخي بوابة مصر
ثغرة شريط اخر المواضيع الجديده و طريقة اغلاقها (http://www.traidnt.net/vb/showthread.php?t=1324&highlight=%C7%E1%CB%DB%D1%E5)
+++++++++++++++++++++++
18/ شرح أخي أسير النجوم
تنبية ثغرة جديدة vBulletin 3.0.X init.php SQL Injection
(http://www.traidnt.net/vb/showthread.php?t=1425&highlight=%C7%E1%CB%DB%D1%E5)
+++++++++++++++++++++++
19/ شرح أخي Abo_Ali
ثغره خطيره في منتديات Vb3 ثغرة ملفfaq.php وطريقة اغلاقها لعيونكم (http://www.traidnt.net/vb/showthread.php?t=3679&highlight=%C7%E1%CB%DB%D1%E5)
+++++++++++++++++++++++
20/ شرح أخي دمــ العين ــع
ثغرة في الرسائل الخاصة vbالجيل الثالث 3.0 الى 3.0.7
(http://www.traidnt.net/vb/showthread.php?t=4212&highlight=%C7%E1%CB%DB%D1%E5)
+++++++++++++++++++++++
21/ شرح al_mogana
ثغرات vb3 وحلولها (http://www.traidnt.net/vb/showthread.php?p=99494#post99494)
+++++++++++++++++++++++[/RIGHT]
22/ شرح الكنترول
ثغرة جديدة في النسخ 3.0.7 (http://www.traidnt.net/vb/showthread.php?t=13595)