Bakenam
04-05-2009, 08:23 AM
بدور في ملفات المنتدي , النسخة vBulletin 3.6.0 لقيت ثغرتين
واحدة أنا جربتها وفعاله جداً والثانية ما ظبطت معي كتير لأن أغلب المنتديات حاذفه الملف
او حاطين جدار ناري ولكن الثانية خطر
الأولي في مجلد Install تحديداً ملف tableprefix.php
الخطأ البرمجي في السطر 31
رمز PHP:
require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");
الترقيع : جدار ناري أو حذف الملف نهائياً أو تغير اسم مجلد الـInstall
الأكتشاف : أخوكم في الله
الأستثمار : لا يوجد حفاظاً علي آمن المنتديات العربية
___________________________________
الثغرة الثانية وهي الأخطر
تكمن في الصفحة الرئيسية للمنتدي
بملف payment_gateway.php
الثغرة بالسطر رقم 43
رمز PHP:
if (file_exists(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php'))
الترقيع , : تعديل الملف بأي محرر php ولا تنسي أخذ نسخة أحتياطية من الملف في حالة حدوث خطأ
الأكتشاف : اخوكم في الله
الأستثمار : لا يوجد حفاظا علي أمن المنتديات
وللعلم لو حللت الأخطأء هتعرفوا أزاي يتعمل عليها File Include
ملحوظة الثغرتين :FileInclusion
واحدة أنا جربتها وفعاله جداً والثانية ما ظبطت معي كتير لأن أغلب المنتديات حاذفه الملف
او حاطين جدار ناري ولكن الثانية خطر
الأولي في مجلد Install تحديداً ملف tableprefix.php
الخطأ البرمجي في السطر 31
رمز PHP:
require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");
الترقيع : جدار ناري أو حذف الملف نهائياً أو تغير اسم مجلد الـInstall
الأكتشاف : أخوكم في الله
الأستثمار : لا يوجد حفاظاً علي آمن المنتديات العربية
___________________________________
الثغرة الثانية وهي الأخطر
تكمن في الصفحة الرئيسية للمنتدي
بملف payment_gateway.php
الثغرة بالسطر رقم 43
رمز PHP:
if (file_exists(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php'))
الترقيع , : تعديل الملف بأي محرر php ولا تنسي أخذ نسخة أحتياطية من الملف في حالة حدوث خطأ
الأكتشاف : اخوكم في الله
الأستثمار : لا يوجد حفاظا علي أمن المنتديات
وللعلم لو حللت الأخطأء هتعرفوا أزاي يتعمل عليها File Include
ملحوظة الثغرتين :FileInclusion