Bakenam
04-05-2009, 07:15 AM
بسم الله الرحمن الرحيم ..
السلام عليكم ورحمه الله وبركاته
اليوم معنا ثغرة هي ليست بخطيره ولكنها أكثر من خطيرة أضعاف أضعاف ما تتوقعنا
أنا أخاطب فقط من يستخدم برنامج الــvBulletin
كنت أجلس علي جهازي الخاص . أقوم ببعض المحادثات مع أصدقائي علي الشبكة ..
جاء لي شخص صديقي وأحد فريق عملي ., LinuxHak قام بأرسال رابط موضوع لي.
الصراحة ما فهمت من الموضوع شىء . ولكن لثقتي بالعندليب قلت أبحث شوي في النسخه
بمجرد أن انتهيت من قرآة جزء من الموضوع ورأيته
يتحدث عن كلمتين وهما vBulletinHook
بالطبع لم اهتم لردود الشباب لأني علمت أنه سوف تكون عبارات شكر فقط
توجهت إلي منتدي وخذت باكب وبعدين توجهت اشوف الثغرة
قلت العندليب كان يتحدث عن قوالب فماذا عن الملفات؟؟
الملفات ايضا في البدايه مثال ملف index.php + image.php + faq.php
رأيت بداخلها .. هذه الكلمه vBulletinHook طيب الآن أنا في حيرة ...
آها تذكرت العندليب قال أن الثغرة في الداله eval يا حلاوة رحنا بلاش يلعنها داله
Example 1. eval() example - simple **** merge
خلينا من كل هذا والإن لنري الملفات الجديدة التي تم أضافتها لنسخة برنامج الفيبلوتين
وهي inlinemod.php يا خطورة أمه سوف أسرد لكم الثغرة كيف تعمل
رمز PHP:
/*================================================= =====================*\r
|| ################################################## ##################
|| # CVS: $RCSfile: inlinemod.php,v $ - $Revision: 1.47.2.9 $/*================================================= =====================*\r
|| ################################################## ##################
\*================================================ ======================*/
?>
رمز PHP:
// empty ******
set******('vbulletin_inlinepost', '', TIMENOW - 3600, '/');
($hook = vBulletinHook::fetch_hook('inlinemod_domoveposts') ) ? eval($hook) : false;
رمز PHP:
require_once('./global.php');
require_once(DIR . '/includes/functions_editor.php');
require_once(DIR . '/includes/functions_threadmanage.php');
require_once(DIR . '/includes/functions_databuild.php');
require_once(DIR . '/includes/functions_log_error.php');
لم نفهم شىء .. منك يا حسن ما فائدتها هذه التي اضفتها
يا أخواني الكرام كل ملف يعتمد بداخله هذه الكلمه vBulletinHook بأمكاننا وضع بعض الإكود ولن أسردها هنا
لأنه سوف تعتبر ثغرة وراح يخترب بيوت الناس منها ولن يصلح معها جدار ناري لأنها خارج
نطاق مجلد المنتدي فهل سنضع جدار ناري علي المجلد الرئيسي ؟ أن الثغرة في ملفات ..
global.php - inlinemod.php - cron.php وباقي الملفات الخارجيه
سوف اشرح لكم .. قمت بأضافه بعض الإكود التي يسمح لي برنامج الفيبلوتين بأضافتها عبر المتصفح
وبعدها أضفت هذا الكود http://www.r1s.cc/*****.txt? (http://www.r1s.cc/*****.txt?) الإن تم رفع الشل عبرة هذه الثغرة
ومنها تمكنا من أختراق المنتدي + أختراق السيرفير أن كان المخترق محترف شويه
الترقيه غير معلومة :ٍ للأسف
الإستثمار : حصريا
من يري هذه الأسطر بمنتداه بعد أضافه هذا الملف لمنتداه يكون منتداه مصاب
رمز PHP:
Warning: Division by zero in /includes/functions.php(4367) : eval()d code on line 10
www.r1s.cc/vb/inlinemod.php (http://www.r1s.cc/vb/inlinemod.php)
مع مراعاه تغير الإسم لأسم موقعك
السلام عليكم ورحمه الله وبركاته
اليوم معنا ثغرة هي ليست بخطيره ولكنها أكثر من خطيرة أضعاف أضعاف ما تتوقعنا
أنا أخاطب فقط من يستخدم برنامج الــvBulletin
كنت أجلس علي جهازي الخاص . أقوم ببعض المحادثات مع أصدقائي علي الشبكة ..
جاء لي شخص صديقي وأحد فريق عملي ., LinuxHak قام بأرسال رابط موضوع لي.
الصراحة ما فهمت من الموضوع شىء . ولكن لثقتي بالعندليب قلت أبحث شوي في النسخه
بمجرد أن انتهيت من قرآة جزء من الموضوع ورأيته
يتحدث عن كلمتين وهما vBulletinHook
بالطبع لم اهتم لردود الشباب لأني علمت أنه سوف تكون عبارات شكر فقط
توجهت إلي منتدي وخذت باكب وبعدين توجهت اشوف الثغرة
قلت العندليب كان يتحدث عن قوالب فماذا عن الملفات؟؟
الملفات ايضا في البدايه مثال ملف index.php + image.php + faq.php
رأيت بداخلها .. هذه الكلمه vBulletinHook طيب الآن أنا في حيرة ...
آها تذكرت العندليب قال أن الثغرة في الداله eval يا حلاوة رحنا بلاش يلعنها داله
Example 1. eval() example - simple **** merge
خلينا من كل هذا والإن لنري الملفات الجديدة التي تم أضافتها لنسخة برنامج الفيبلوتين
وهي inlinemod.php يا خطورة أمه سوف أسرد لكم الثغرة كيف تعمل
رمز PHP:
/*================================================= =====================*\r
|| ################################################## ##################
|| # CVS: $RCSfile: inlinemod.php,v $ - $Revision: 1.47.2.9 $/*================================================= =====================*\r
|| ################################################## ##################
\*================================================ ======================*/
?>
رمز PHP:
// empty ******
set******('vbulletin_inlinepost', '', TIMENOW - 3600, '/');
($hook = vBulletinHook::fetch_hook('inlinemod_domoveposts') ) ? eval($hook) : false;
رمز PHP:
require_once('./global.php');
require_once(DIR . '/includes/functions_editor.php');
require_once(DIR . '/includes/functions_threadmanage.php');
require_once(DIR . '/includes/functions_databuild.php');
require_once(DIR . '/includes/functions_log_error.php');
لم نفهم شىء .. منك يا حسن ما فائدتها هذه التي اضفتها
يا أخواني الكرام كل ملف يعتمد بداخله هذه الكلمه vBulletinHook بأمكاننا وضع بعض الإكود ولن أسردها هنا
لأنه سوف تعتبر ثغرة وراح يخترب بيوت الناس منها ولن يصلح معها جدار ناري لأنها خارج
نطاق مجلد المنتدي فهل سنضع جدار ناري علي المجلد الرئيسي ؟ أن الثغرة في ملفات ..
global.php - inlinemod.php - cron.php وباقي الملفات الخارجيه
سوف اشرح لكم .. قمت بأضافه بعض الإكود التي يسمح لي برنامج الفيبلوتين بأضافتها عبر المتصفح
وبعدها أضفت هذا الكود http://www.r1s.cc/*****.txt? (http://www.r1s.cc/*****.txt?) الإن تم رفع الشل عبرة هذه الثغرة
ومنها تمكنا من أختراق المنتدي + أختراق السيرفير أن كان المخترق محترف شويه
الترقيه غير معلومة :ٍ للأسف
الإستثمار : حصريا
من يري هذه الأسطر بمنتداه بعد أضافه هذا الملف لمنتداه يكون منتداه مصاب
رمز PHP:
Warning: Division by zero in /includes/functions.php(4367) : eval()d code on line 10
www.r1s.cc/vb/inlinemod.php (http://www.r1s.cc/vb/inlinemod.php)
مع مراعاه تغير الإسم لأسم موقعك