Mohannad
10-02-2005, 01:14 PM
السلام عليكم ورحمة الله وبركاته ،،
هذا الموضوع مأخوذ من بعض المواقع والمنتديات . ( مهم ) للمعلومية
تحياتي أخوكم الصم
1/ شرح أخي العندليب :
السلام عليكم
الثغره قديمه وسبق ان ناقشناها هنا بسوالف و أخبرنا شركة vbulletin عنها في اصدار 3.0.3 ولكن للأسف لم يقوموا بترقيعها حتى اصدار 3.0.7 :(
لكن لي تعليق على اللي نشر الثغره
أولاً
هو أخذ الثغره من هنا من سوالف حين ناقشناها اول مره وكتبها بإسمه .
ثانياً
نشر طريقة الترقيع ناقصه للثغره وهذا اثبات ثاني :)
ثالثاً
طريقة الاستثمار اللي ذكرها للثغره خطأ وليست كالسطر الذي كتبه :) والظاهر ذاكرته خانته عند اللطش .
يعني يسرق من أعضاء سوالف ويقول انا اكتشفت والله عجايب الزمن هذا ياناس عجايب
ياخوفي بكره يجي يقول انه برمجت هاك الأختام هههههههههه والله ما استبعدها .
ع العموم ماراح أذكر طريقة الاستثمار مره ثانيه لأن الاداره سبق وان حذفت ردي في احد الردود لكن حذكر طريقة الترقيع الصحيحه .
طريقة الترقيع :
1- افتح ملف private.php
2- ابحث عن الاسطر التاليه :
// trim the text fields
$pm['title'] = trim($pm['title']);
$pm['message'] = trim($pm['message']);
3- استبدلها بالأتي :
// trim the text fields
$pm['title'] = trim(xss_clean($pm['title']));
$pm['recipients'] = trim(xss_clean($pm['recipients']));
$pm['message'] = trim($pm['message']);
4- احفظ الملف وقم برفعه
للأسف الشركه لم تغلقها حتى اخر اصدار وهي ثغره من نوع Cross Site Scripting ويرمز لها XSS او CSS وخطورة هذا النوع من الثغرات تتم اذا أُرسل رابط للمشرف العام يقوم هذا الرابط بتحويله للصفحه المصابه وعن طريقها يتم سرقة الكوكيز الموجوده بجهاز المشرف العام وارسالها الى موقع اخر .
حينها ياخذ المخترق هذه الكوكيز ويضعها بدل الكوكيز الخاصه به ويدخل المنتدى باسم المشرف العام !!!
كما تلاحظون استثمارها من قبل الهكر صعب جداً .
تحياتي لكم
لا تنسون تتفاهموا مع اللي جالس ينقل مواضيع سوالف باسمه .
+++++++++++++++++++++++
2/ شرح أخي العندليب :
السلام عليكم ورحمة الله وبركاته
أخواني رواد منتدى سوالف سوفت .
لا يخفى على أغلبكم أن أغلب نسخ منتديات vBulletin مبرمجه بحيث يتم إبلاغ الشركه المنتجه للبرنامج عن وجود نسخه لها على مواقعكم .
قد تتسائلون ما الفائده من هذا التبليغ وماهي البيانات التي يتم إبلاغهم بها ؟؟
الفائده طبعاً هو لمعرفة كم عدد المواقع التي قامت بتركيب نسخ vBulletin وأيضاً لملاحقت المواقع الغير مرخصه لنسخهم .
وقبل أن أقوم باستخدام برنامجهم لم أكن أعلم عن هذا الكوود وتفاجأت بأن المستضيف قام بإغلاق المنتدى فجأه وعند مخاطبتي للمستضيف عن السبب ، ذكر لي بأنني قمت بتركيب برنامج غير مرخص وأنه يخاف من هذه الشركات لأنها سوف تقوم بإغلاق المستضيف بأكمله إذا لم يستجب لطلبهم!!
إستغربت من كلام المستضيف أشد الاستغراب وقمت بالبحث داخل هذا البرنامج حتى أعرف كيف عرفوا أن نسختي ليست مرخصه لديهم، الى أن وجدت السبب وكان عباره عن عدة أسطر برمجيه يتم استدعائها في حالة دخول المدير العام للمنتدى على لوحة التحكم .
سأبدأ أولاً بشرح طريقة إلغاء هذا الكوود أو كما يسميه البعض ( نزع كوود التبليغ ) وقد سبقني أعضاء كثر في سوالف سوفت في شرح الطريقه ولكن الجديد هنا ماهي البيانات التي تستقبلها الشركه المنتجه للـ vBulletin ؟؟
خطوات إزالة كوود التبليغ :
(1) قم بفتح ملف adminfunctions.php من مجلد includes .
(1-1) إبحث عن :
function print_form_middle($ratval, $call = 1)
{
// similar to doformheader but a bit different
global $session, $bbuserinfo, $uploadform;
$retval = "<form action=\"$phpscript.php\"" . iif($uploadform," ENCTYPE=\"multipart/form-data\"", "") . " method=\"post\">\n\t<input type=\"hidden\" name=\"s\" value=\"$bbuserinfo[sessionhash]\" />\n\t<input type=\"hidden\" name=\"action\" value=\"$_REQUEST[do]\" />\n"; if ($call OR !$call) { $ratval = "<i" . "mg sr" . "c=\"ht" . "tp:" . "/". "/versi" . "on.vbul" . "letin" . "." . "com/ve" . "rsion.gif?id=$ratval\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"visibility:hidden\" />"; return $ratval; }
}
(1-2) إستبدله بـ
function print_form_middle($ratval, $call = 1)
{
// similar to doformheader but a bit different
global $session, $bbuserinfo, $uploadform;
$retval = ""; return $ratval;
}
(1-3) إبحث عن:
switch(VB_AREA)
{
case 'AdminCP': $titlestring = iif($title, "$title - ") . "$vboptions[bbtitle] - vBulletin $vbphrase[admin_control_panel]"; break;
case 'ModCP': $titlestring = iif($title, "$title - ") . "$vboptions[bbtitle] - vBulletin $vbphrase[moderator_control_panel]"; break;
case 'Upgrade': $titlestring = iif($title, "vBulletin $title - ") . "$vboptions[bbtitle]"; break;
case 'Install': $titlestring = iif($title, "vBulletin $title - ") . "$vboptions[bbtitle]"; break;
default: $titlestring = iif($title, "$title - ") . "$vboptions[bbtitle]";
}
(1-4) إستبدله بـ :
switch(VB_AREA)
{
case 'AdminCP': $titlestring = iif($title, "$title - ") . "$vboptions[bbtitle] - $vbphrase[admin_control_panel]"; break;
case 'ModCP': $titlestring = iif($title, "$title - ") . "$vboptions[bbtitle] - $vbphrase[moderator_control_panel]"; break;
case 'Upgrade': $titlestring = iif($title, "$title - ") . "$vboptions[bbtitle]"; break;
case 'Install': $titlestring = iif($title, "$title - ") . "$vboptions[bbtitle]"; break;
default: $titlestring = iif($title, "$title - ") . "$vboptions[bbtitle]";
}
(2) إحفظ الملف وقم برفعه لموقعك .
(3) إفتح ملف index.php من مجلد admincp .
(3-1) إبحث عن :
if ($_REQUEST['do'] == 'home')
{
print_cp_header($vbphrase['welcome_to_the_vbulletin_admin_control_panel']);
// there have been problems reported with fsockopen() in some PHP versions.
// this should work around it though
if (phpversion() < '4.3.0' OR phpversion() > '4.3.2' OR @ini_get('allow_url_fopen') != 1)
{
$fp = @fsockopen('version.vbulletin.com', 80, $errno, $errstr, 3);
}
else
{
$fp = @fopen('http://version.vbulletin.com', 'r');
}
if ($fp)
{
fclose($fp);
?>
<script type="text/javascript" src="http://version.vbulletin.com/versioncheck.js"></script>
<script type="text/javascript" src="http://version.vbulletin.com/version.js?id=L3207967"></script>
<script type="text/javascript">
<!--
if (typeof(vb_version) != "undefined" && isNewerVersion("<?php echo $vboptions['templateversion']; ?>", vb_version))
{
var current_version = "<?php echo $vboptions['templateversion']; ?>";
var latest_string = "<?php echo $vbphrase['latest_version_available_x']; ?>";
var current_string = "<?php echo $vbphrase['you_are_running_vbulletin_version_x']; ?>";
var download_string = "<?php echo $vbphrase['download_vbulletin_x_from_members_area']; ?>";
document.writeln('<table cellpadding="4" cellspacing="0" border="0" align="center" width="90%" class="tborder"><tr><td class="tcat" align="center"><b><?php echo $vbphrase['there_is_a_newer_vbulletin_version']; ?></b></td></tr><tr><td class="alt1" align="center">');
document.writeln('<p><b><a href="http://www.vbulletin.com/forum/showthread.ph' + 'p?postid=' + vb_announcementid + '" target="_blank">' + construct_phrase(latest_string, vb_version) + "</a></b></p>");
document.writeln('<p>' + construct_phrase(current_string, current_version.bold()) + '</p>');
document.writeln('<p><a href="http://www.vbulletin.com/members/" target="_blank">' + construct_phrase(download_string, vb_version.bold()) + '</a></p>');
document.writeln('</td></tr></table>');
}
//-->
</script>
<?php
}
// *******************************
(3-2) إستبدله بـ :
if ($_REQUEST['do'] == 'home')
{
print_cp_header($vbphrase['welcome_to_the_vbulletin_admin_control_panel']);
?>
<script type="text/javascript" src="../clientscript/versioncheck.js"></script>
<script type="text/javascript" src="../clientscript/version.js?id=1"></script>
<script type="text/javascript">
<!--
if (typeof(vb_version) != "undefined" && isNewerVersion("<?php echo $vboptions['templateversion']; ?>", vb_version))
{
var current_version = "<?php echo $vboptions['templateversion']; ?>";
var latest_string = "<?php echo $vbphrase['latest_version_available_x']; ?>";
var current_string = "<?php echo $vbphrase['you_are_running_vbulletin_version_x']; ?>";
var download_string = "<?php echo $vbphrase['download_vbulletin_x_from_members_area']; ?>";
document.writeln('<table cellpadding="4" cellspacing="0" border="0" align="center" width="90%" class="tborder"><tr><td class="tcat" align="center"><b><?php echo $vbphrase['there_is_a_newer_vbulletin_version']; ?></b></td></tr><tr><td class="alt1" align="center">');
document.writeln('<p><b><a href="http://www.vbulletin.com/forum/showthread.ph' + 'p?postid=' + vb_announcementid + '" target="_blank">' + construct_phrase(latest_string, vb_version) + "</a></b></p>");
document.writeln('<p>' + construct_phrase(current_string, current_version.bold()) + '</p>');
document.writeln('<p><a href="http://www.vbulletin.com/members/" target="_blank">' + construct_phrase(download_string, vb_version.bold()) + '</a></p>');
document.writeln('</td></tr></table>');
}
//-->
</script>
<?php
// *******************************
(3-3) إبحث عن :
if ($_REQUEST['do'] == 'head')
{
ignore_user_abort(true);
define('IS_NAV_PANEL', true);
if (phpversion() < '4.3.0' OR phpversion() > '4.3.2' OR @ini_get('allow_url_fopen') != 1)
{
$fp = @fsockopen('version.vbulletin.com', 80, $errno, $errstr, 3);
}
else
{
$fp = @fopen('http://version.vbulletin.com', 'r');
}
$headjs = '';
if ($fp)
{
fclose($fp);
$headjs = '<script type="text/javascript" src="http://version.vbulletin.com/version.js?id=L3207967"></script>';
}
print_cp_header('', '', $headjs);
?>
(3-4) إستبدله بـ :
if ($_REQUEST['do'] == 'head')
{
ignore_user_abort(true);
define('IS_NAV_PANEL', true);
$headjs = '<script type="text/javascript" src="../clientscript/version.js?id=1"></script>';
print_cp_header('', '', $headjs);
?>
4) إحفظ الملف وقم برفعه لموقعك .
(5) قم بتحميل الملفات التاليه من :
http://version.vbulletin.com/version.js
http://version.vbulletin.com/versioncheck.js
(6) قم بوضع الملفات السابقه في مجلد clientscript .
(7) قم بالدخول على لوحة التحكم وقم بتحرير القالب footer وأزل منه الاسطر التاليه :
<div class="smallfont\" align=\"center\">
<!-- Do not remove this copyright notice -->
$vbphrase[powered_by_vbulletin]
<!-- Do not remove this copyright notice -->
</div>
(8) قم بتحرير القالب headinclude وأزل منه الاسطر التاليه
content=\"vBulletin $versionnumber\" />
<meta name=\"keywords\" content=\"$vboptions[keywords]\" />
<meta name=\"description\" content=\"$vboptions[description]\" />
(9) قم بالبحث في متغيرات اللغه عن المتغيرات :
x_powered_by_vbulletin
vbulletin_copyright
قم بالتعديل عليها وأزل مابداخلها واحفظ المتغيرات .
(10) إنتهى .
3/ شرح أخي العندليب :
هناك سكربت تم تركيبه على موقع vbulletin.com وقد تجدون إسمه في سكربت adminfunctions.php ورابطه هو :
http://version.vbulletin.com/version.gif
السكربت هذا ليس صوره :)
بل عباره عن link داخل الموقع يتم توجيهه على سكربت اخر اسمه version.php والحمدلله توصلت بطريقتي لمحتوياته وهذه هي :
<?
ignore_user_abort(1);
if (!$nooutput) {
readfile("./clear.img");
flush();
}
$nixtime = time();
$userip = $REMOTE_ADDR;
$userhost = gethostbyaddr($REMOTE_ADDR);
// remove sessionhash from $boardurl
$boardurl = preg_replace('/(s|sessionhash)=[a-z0-9]{32}?&?/', '', $HTTP_REFERER);
mysql_connect("localhost", "****", "****");
mysql_db_query("vbulletin_customers","INSERT IGNORE INTO accesslog (lnumber,dateline,ipaddress,host,boardurl) VALUES ('".addslashes($id)."', '$nixtime', '$userip', '$userhost', SUBSTRING('$boardurl',1,LOCATE('admin','$boardurl' )-1))");
?>
دقق في هذا السكربت قليلاً ستكتشف أنه يستقبل هذه البيانات :
(lnumber,dateline,ipaddress,host,boardurl)
lnumber : وهو رقم الرخصه التي بالمنتدى .
dateline : وهو الوقت والتاريخ لدخول السجل في قاعدة بياناتهم .
ipaddress : وهو الأيبي الخاص بالمدير العام الذي دخل الى لوحة التحكم .
host : وهو إسم مستضيف الأيبي الخاص بالمدير العام .
boardurl : عنوان المنتدى .
وأي استفسار أنا حاضر :)
تحياتي لكم
+++++++++++++++++++++++
4/ شرح أخي العندليب :
السلام عليكم
الذي يحاول فك تشفير الباسورد المشفر هذا غبي مع احترامي لمعرفته :)
هناك برامج تقوم بالتعديل على الكوكيز وتضع فيه اسماء المتغيرات مع القيم التي يسرقها الشخص المخترق .
سأضع لك أحد هذه البرامج بالمرفق وتجرب بنفسك النتيجه :)
بما أن الكوكيز الخاص بك ياعزيزي قام المخترق بسرقتها عن طريق ثغرة الرسائل الخاصه فمن السهل أن يقوم بوضع قيمها في الكوكيز الخاصه بجهازه عن طريق أحد هذه البرامج التي ذكرتها لك .
بعدها يقوم بالدخول على المنتدى بشكل طبيعي وسيظهر باسم المشرف العام ويقوم بفعل أي شيء يريده سواءاً حذف أو مسح :)
وللمعلوميه هناك ثغرات موجوده في الـ vbulletin لا تتم الا اذا كنت مشرف عام والشركه متجاهلتها تماماً :)
البرنامج بالمرفق
تحياتي لك
الملفات المرفقة :
http://www.swalif.net/softs/attachme...chmentid=18067
+++++++++++++++++++++++
5/ شرح أخي oman4hosting :
لقد تم اكتشاف ثغرة خطيرة فى منتديات vb3
ثغرة الرسائل الخاصة
الاصدارت المصابة هى 3.03, 3.0.4 ,3.0.5 3.0.6,3.0.7
للتأكد من وجود الثغرة اتبع الاتي:
قم بكتابة رسالة جديدة و ضع اسم المستلم و العنوان و في المضمون ضع الكود التالي:
<Script>javascript:alert(document.cookie);</Script>
و اعمل مشاهدة و شووف اللي يظهر لك,, :nice:
ترقيع الثغرة:
ترقيع الثغرة
1- تغيير بملف private.php
ابحث عن
$pm['title'] = trim($pm['title']);
استبدلها بى
$pm['title'] = trim(xss_clean($pm['title']));
تحية طيبة,, المصدر ميعادي ,,
+++++++++++++++++++++++
6/ شرح أخي المتميز :
بسم الله الرحمن الرحيم ..
الصلاة والسلام على نبينا محمد و على اله و صحبه اجمعين ..
اللهم لاعلم الا ماعلمتنا ...
اما بعد ..
و طبعا الاصدار 3.0.7
ياشباب تم اكتشاف ترقيع لها و تم اكتشاف الثغرة من قبل موقع سكيروتي ; هذاي الثغرة التي يستخدمها اكبر عدد من الهكر ;
والثغرة الاولى functions_search وهذاي ثغرة ماهي قويه كثير ;
والحل لها انك تنزل الملف اللي انا حاطه بالمرفقات ; تم اكتشاف الترقيع من قبل فريق S@udi virus
تم الانتهاء من هذاي الثغرة والحمد لله ;
---
نجي لثغرة خطيره جدا جدا جدا ; بالنسبه لي
misc.php = هذي الثغرة تقوم بأرسال اوامر اللينكس يعني كأنك رافع لك شل !! يعني توفر عليك و طبعا الهكر مابقو شيء مااكتشفوه اكتشفو حتى كيف تخطى السيف مود ; لا اله الا الله عليهم !!
:anger2:
وهذي الثغرة خطيره ;
والترقيع بالمرفقات
الملفات المرفقة :
http://www.swalif.net/softs/attachme...chmentid=18491
هذا الموضوع مأخوذ من بعض المواقع والمنتديات . ( مهم ) للمعلومية
تحياتي أخوكم الصم
1/ شرح أخي العندليب :
السلام عليكم
الثغره قديمه وسبق ان ناقشناها هنا بسوالف و أخبرنا شركة vbulletin عنها في اصدار 3.0.3 ولكن للأسف لم يقوموا بترقيعها حتى اصدار 3.0.7 :(
لكن لي تعليق على اللي نشر الثغره
أولاً
هو أخذ الثغره من هنا من سوالف حين ناقشناها اول مره وكتبها بإسمه .
ثانياً
نشر طريقة الترقيع ناقصه للثغره وهذا اثبات ثاني :)
ثالثاً
طريقة الاستثمار اللي ذكرها للثغره خطأ وليست كالسطر الذي كتبه :) والظاهر ذاكرته خانته عند اللطش .
يعني يسرق من أعضاء سوالف ويقول انا اكتشفت والله عجايب الزمن هذا ياناس عجايب
ياخوفي بكره يجي يقول انه برمجت هاك الأختام هههههههههه والله ما استبعدها .
ع العموم ماراح أذكر طريقة الاستثمار مره ثانيه لأن الاداره سبق وان حذفت ردي في احد الردود لكن حذكر طريقة الترقيع الصحيحه .
طريقة الترقيع :
1- افتح ملف private.php
2- ابحث عن الاسطر التاليه :
// trim the text fields
$pm['title'] = trim($pm['title']);
$pm['message'] = trim($pm['message']);
3- استبدلها بالأتي :
// trim the text fields
$pm['title'] = trim(xss_clean($pm['title']));
$pm['recipients'] = trim(xss_clean($pm['recipients']));
$pm['message'] = trim($pm['message']);
4- احفظ الملف وقم برفعه
للأسف الشركه لم تغلقها حتى اخر اصدار وهي ثغره من نوع Cross Site Scripting ويرمز لها XSS او CSS وخطورة هذا النوع من الثغرات تتم اذا أُرسل رابط للمشرف العام يقوم هذا الرابط بتحويله للصفحه المصابه وعن طريقها يتم سرقة الكوكيز الموجوده بجهاز المشرف العام وارسالها الى موقع اخر .
حينها ياخذ المخترق هذه الكوكيز ويضعها بدل الكوكيز الخاصه به ويدخل المنتدى باسم المشرف العام !!!
كما تلاحظون استثمارها من قبل الهكر صعب جداً .
تحياتي لكم
لا تنسون تتفاهموا مع اللي جالس ينقل مواضيع سوالف باسمه .
+++++++++++++++++++++++
2/ شرح أخي العندليب :
السلام عليكم ورحمة الله وبركاته
أخواني رواد منتدى سوالف سوفت .
لا يخفى على أغلبكم أن أغلب نسخ منتديات vBulletin مبرمجه بحيث يتم إبلاغ الشركه المنتجه للبرنامج عن وجود نسخه لها على مواقعكم .
قد تتسائلون ما الفائده من هذا التبليغ وماهي البيانات التي يتم إبلاغهم بها ؟؟
الفائده طبعاً هو لمعرفة كم عدد المواقع التي قامت بتركيب نسخ vBulletin وأيضاً لملاحقت المواقع الغير مرخصه لنسخهم .
وقبل أن أقوم باستخدام برنامجهم لم أكن أعلم عن هذا الكوود وتفاجأت بأن المستضيف قام بإغلاق المنتدى فجأه وعند مخاطبتي للمستضيف عن السبب ، ذكر لي بأنني قمت بتركيب برنامج غير مرخص وأنه يخاف من هذه الشركات لأنها سوف تقوم بإغلاق المستضيف بأكمله إذا لم يستجب لطلبهم!!
إستغربت من كلام المستضيف أشد الاستغراب وقمت بالبحث داخل هذا البرنامج حتى أعرف كيف عرفوا أن نسختي ليست مرخصه لديهم، الى أن وجدت السبب وكان عباره عن عدة أسطر برمجيه يتم استدعائها في حالة دخول المدير العام للمنتدى على لوحة التحكم .
سأبدأ أولاً بشرح طريقة إلغاء هذا الكوود أو كما يسميه البعض ( نزع كوود التبليغ ) وقد سبقني أعضاء كثر في سوالف سوفت في شرح الطريقه ولكن الجديد هنا ماهي البيانات التي تستقبلها الشركه المنتجه للـ vBulletin ؟؟
خطوات إزالة كوود التبليغ :
(1) قم بفتح ملف adminfunctions.php من مجلد includes .
(1-1) إبحث عن :
function print_form_middle($ratval, $call = 1)
{
// similar to doformheader but a bit different
global $session, $bbuserinfo, $uploadform;
$retval = "<form action=\"$phpscript.php\"" . iif($uploadform," ENCTYPE=\"multipart/form-data\"", "") . " method=\"post\">\n\t<input type=\"hidden\" name=\"s\" value=\"$bbuserinfo[sessionhash]\" />\n\t<input type=\"hidden\" name=\"action\" value=\"$_REQUEST[do]\" />\n"; if ($call OR !$call) { $ratval = "<i" . "mg sr" . "c=\"ht" . "tp:" . "/". "/versi" . "on.vbul" . "letin" . "." . "com/ve" . "rsion.gif?id=$ratval\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"visibility:hidden\" />"; return $ratval; }
}
(1-2) إستبدله بـ
function print_form_middle($ratval, $call = 1)
{
// similar to doformheader but a bit different
global $session, $bbuserinfo, $uploadform;
$retval = ""; return $ratval;
}
(1-3) إبحث عن:
switch(VB_AREA)
{
case 'AdminCP': $titlestring = iif($title, "$title - ") . "$vboptions[bbtitle] - vBulletin $vbphrase[admin_control_panel]"; break;
case 'ModCP': $titlestring = iif($title, "$title - ") . "$vboptions[bbtitle] - vBulletin $vbphrase[moderator_control_panel]"; break;
case 'Upgrade': $titlestring = iif($title, "vBulletin $title - ") . "$vboptions[bbtitle]"; break;
case 'Install': $titlestring = iif($title, "vBulletin $title - ") . "$vboptions[bbtitle]"; break;
default: $titlestring = iif($title, "$title - ") . "$vboptions[bbtitle]";
}
(1-4) إستبدله بـ :
switch(VB_AREA)
{
case 'AdminCP': $titlestring = iif($title, "$title - ") . "$vboptions[bbtitle] - $vbphrase[admin_control_panel]"; break;
case 'ModCP': $titlestring = iif($title, "$title - ") . "$vboptions[bbtitle] - $vbphrase[moderator_control_panel]"; break;
case 'Upgrade': $titlestring = iif($title, "$title - ") . "$vboptions[bbtitle]"; break;
case 'Install': $titlestring = iif($title, "$title - ") . "$vboptions[bbtitle]"; break;
default: $titlestring = iif($title, "$title - ") . "$vboptions[bbtitle]";
}
(2) إحفظ الملف وقم برفعه لموقعك .
(3) إفتح ملف index.php من مجلد admincp .
(3-1) إبحث عن :
if ($_REQUEST['do'] == 'home')
{
print_cp_header($vbphrase['welcome_to_the_vbulletin_admin_control_panel']);
// there have been problems reported with fsockopen() in some PHP versions.
// this should work around it though
if (phpversion() < '4.3.0' OR phpversion() > '4.3.2' OR @ini_get('allow_url_fopen') != 1)
{
$fp = @fsockopen('version.vbulletin.com', 80, $errno, $errstr, 3);
}
else
{
$fp = @fopen('http://version.vbulletin.com', 'r');
}
if ($fp)
{
fclose($fp);
?>
<script type="text/javascript" src="http://version.vbulletin.com/versioncheck.js"></script>
<script type="text/javascript" src="http://version.vbulletin.com/version.js?id=L3207967"></script>
<script type="text/javascript">
<!--
if (typeof(vb_version) != "undefined" && isNewerVersion("<?php echo $vboptions['templateversion']; ?>", vb_version))
{
var current_version = "<?php echo $vboptions['templateversion']; ?>";
var latest_string = "<?php echo $vbphrase['latest_version_available_x']; ?>";
var current_string = "<?php echo $vbphrase['you_are_running_vbulletin_version_x']; ?>";
var download_string = "<?php echo $vbphrase['download_vbulletin_x_from_members_area']; ?>";
document.writeln('<table cellpadding="4" cellspacing="0" border="0" align="center" width="90%" class="tborder"><tr><td class="tcat" align="center"><b><?php echo $vbphrase['there_is_a_newer_vbulletin_version']; ?></b></td></tr><tr><td class="alt1" align="center">');
document.writeln('<p><b><a href="http://www.vbulletin.com/forum/showthread.ph' + 'p?postid=' + vb_announcementid + '" target="_blank">' + construct_phrase(latest_string, vb_version) + "</a></b></p>");
document.writeln('<p>' + construct_phrase(current_string, current_version.bold()) + '</p>');
document.writeln('<p><a href="http://www.vbulletin.com/members/" target="_blank">' + construct_phrase(download_string, vb_version.bold()) + '</a></p>');
document.writeln('</td></tr></table>');
}
//-->
</script>
<?php
}
// *******************************
(3-2) إستبدله بـ :
if ($_REQUEST['do'] == 'home')
{
print_cp_header($vbphrase['welcome_to_the_vbulletin_admin_control_panel']);
?>
<script type="text/javascript" src="../clientscript/versioncheck.js"></script>
<script type="text/javascript" src="../clientscript/version.js?id=1"></script>
<script type="text/javascript">
<!--
if (typeof(vb_version) != "undefined" && isNewerVersion("<?php echo $vboptions['templateversion']; ?>", vb_version))
{
var current_version = "<?php echo $vboptions['templateversion']; ?>";
var latest_string = "<?php echo $vbphrase['latest_version_available_x']; ?>";
var current_string = "<?php echo $vbphrase['you_are_running_vbulletin_version_x']; ?>";
var download_string = "<?php echo $vbphrase['download_vbulletin_x_from_members_area']; ?>";
document.writeln('<table cellpadding="4" cellspacing="0" border="0" align="center" width="90%" class="tborder"><tr><td class="tcat" align="center"><b><?php echo $vbphrase['there_is_a_newer_vbulletin_version']; ?></b></td></tr><tr><td class="alt1" align="center">');
document.writeln('<p><b><a href="http://www.vbulletin.com/forum/showthread.ph' + 'p?postid=' + vb_announcementid + '" target="_blank">' + construct_phrase(latest_string, vb_version) + "</a></b></p>");
document.writeln('<p>' + construct_phrase(current_string, current_version.bold()) + '</p>');
document.writeln('<p><a href="http://www.vbulletin.com/members/" target="_blank">' + construct_phrase(download_string, vb_version.bold()) + '</a></p>');
document.writeln('</td></tr></table>');
}
//-->
</script>
<?php
// *******************************
(3-3) إبحث عن :
if ($_REQUEST['do'] == 'head')
{
ignore_user_abort(true);
define('IS_NAV_PANEL', true);
if (phpversion() < '4.3.0' OR phpversion() > '4.3.2' OR @ini_get('allow_url_fopen') != 1)
{
$fp = @fsockopen('version.vbulletin.com', 80, $errno, $errstr, 3);
}
else
{
$fp = @fopen('http://version.vbulletin.com', 'r');
}
$headjs = '';
if ($fp)
{
fclose($fp);
$headjs = '<script type="text/javascript" src="http://version.vbulletin.com/version.js?id=L3207967"></script>';
}
print_cp_header('', '', $headjs);
?>
(3-4) إستبدله بـ :
if ($_REQUEST['do'] == 'head')
{
ignore_user_abort(true);
define('IS_NAV_PANEL', true);
$headjs = '<script type="text/javascript" src="../clientscript/version.js?id=1"></script>';
print_cp_header('', '', $headjs);
?>
4) إحفظ الملف وقم برفعه لموقعك .
(5) قم بتحميل الملفات التاليه من :
http://version.vbulletin.com/version.js
http://version.vbulletin.com/versioncheck.js
(6) قم بوضع الملفات السابقه في مجلد clientscript .
(7) قم بالدخول على لوحة التحكم وقم بتحرير القالب footer وأزل منه الاسطر التاليه :
<div class="smallfont\" align=\"center\">
<!-- Do not remove this copyright notice -->
$vbphrase[powered_by_vbulletin]
<!-- Do not remove this copyright notice -->
</div>
(8) قم بتحرير القالب headinclude وأزل منه الاسطر التاليه
content=\"vBulletin $versionnumber\" />
<meta name=\"keywords\" content=\"$vboptions[keywords]\" />
<meta name=\"description\" content=\"$vboptions[description]\" />
(9) قم بالبحث في متغيرات اللغه عن المتغيرات :
x_powered_by_vbulletin
vbulletin_copyright
قم بالتعديل عليها وأزل مابداخلها واحفظ المتغيرات .
(10) إنتهى .
3/ شرح أخي العندليب :
هناك سكربت تم تركيبه على موقع vbulletin.com وقد تجدون إسمه في سكربت adminfunctions.php ورابطه هو :
http://version.vbulletin.com/version.gif
السكربت هذا ليس صوره :)
بل عباره عن link داخل الموقع يتم توجيهه على سكربت اخر اسمه version.php والحمدلله توصلت بطريقتي لمحتوياته وهذه هي :
<?
ignore_user_abort(1);
if (!$nooutput) {
readfile("./clear.img");
flush();
}
$nixtime = time();
$userip = $REMOTE_ADDR;
$userhost = gethostbyaddr($REMOTE_ADDR);
// remove sessionhash from $boardurl
$boardurl = preg_replace('/(s|sessionhash)=[a-z0-9]{32}?&?/', '', $HTTP_REFERER);
mysql_connect("localhost", "****", "****");
mysql_db_query("vbulletin_customers","INSERT IGNORE INTO accesslog (lnumber,dateline,ipaddress,host,boardurl) VALUES ('".addslashes($id)."', '$nixtime', '$userip', '$userhost', SUBSTRING('$boardurl',1,LOCATE('admin','$boardurl' )-1))");
?>
دقق في هذا السكربت قليلاً ستكتشف أنه يستقبل هذه البيانات :
(lnumber,dateline,ipaddress,host,boardurl)
lnumber : وهو رقم الرخصه التي بالمنتدى .
dateline : وهو الوقت والتاريخ لدخول السجل في قاعدة بياناتهم .
ipaddress : وهو الأيبي الخاص بالمدير العام الذي دخل الى لوحة التحكم .
host : وهو إسم مستضيف الأيبي الخاص بالمدير العام .
boardurl : عنوان المنتدى .
وأي استفسار أنا حاضر :)
تحياتي لكم
+++++++++++++++++++++++
4/ شرح أخي العندليب :
السلام عليكم
الذي يحاول فك تشفير الباسورد المشفر هذا غبي مع احترامي لمعرفته :)
هناك برامج تقوم بالتعديل على الكوكيز وتضع فيه اسماء المتغيرات مع القيم التي يسرقها الشخص المخترق .
سأضع لك أحد هذه البرامج بالمرفق وتجرب بنفسك النتيجه :)
بما أن الكوكيز الخاص بك ياعزيزي قام المخترق بسرقتها عن طريق ثغرة الرسائل الخاصه فمن السهل أن يقوم بوضع قيمها في الكوكيز الخاصه بجهازه عن طريق أحد هذه البرامج التي ذكرتها لك .
بعدها يقوم بالدخول على المنتدى بشكل طبيعي وسيظهر باسم المشرف العام ويقوم بفعل أي شيء يريده سواءاً حذف أو مسح :)
وللمعلوميه هناك ثغرات موجوده في الـ vbulletin لا تتم الا اذا كنت مشرف عام والشركه متجاهلتها تماماً :)
البرنامج بالمرفق
تحياتي لك
الملفات المرفقة :
http://www.swalif.net/softs/attachme...chmentid=18067
+++++++++++++++++++++++
5/ شرح أخي oman4hosting :
لقد تم اكتشاف ثغرة خطيرة فى منتديات vb3
ثغرة الرسائل الخاصة
الاصدارت المصابة هى 3.03, 3.0.4 ,3.0.5 3.0.6,3.0.7
للتأكد من وجود الثغرة اتبع الاتي:
قم بكتابة رسالة جديدة و ضع اسم المستلم و العنوان و في المضمون ضع الكود التالي:
<Script>javascript:alert(document.cookie);</Script>
و اعمل مشاهدة و شووف اللي يظهر لك,, :nice:
ترقيع الثغرة:
ترقيع الثغرة
1- تغيير بملف private.php
ابحث عن
$pm['title'] = trim($pm['title']);
استبدلها بى
$pm['title'] = trim(xss_clean($pm['title']));
تحية طيبة,, المصدر ميعادي ,,
+++++++++++++++++++++++
6/ شرح أخي المتميز :
بسم الله الرحمن الرحيم ..
الصلاة والسلام على نبينا محمد و على اله و صحبه اجمعين ..
اللهم لاعلم الا ماعلمتنا ...
اما بعد ..
و طبعا الاصدار 3.0.7
ياشباب تم اكتشاف ترقيع لها و تم اكتشاف الثغرة من قبل موقع سكيروتي ; هذاي الثغرة التي يستخدمها اكبر عدد من الهكر ;
والثغرة الاولى functions_search وهذاي ثغرة ماهي قويه كثير ;
والحل لها انك تنزل الملف اللي انا حاطه بالمرفقات ; تم اكتشاف الترقيع من قبل فريق S@udi virus
تم الانتهاء من هذاي الثغرة والحمد لله ;
---
نجي لثغرة خطيره جدا جدا جدا ; بالنسبه لي
misc.php = هذي الثغرة تقوم بأرسال اوامر اللينكس يعني كأنك رافع لك شل !! يعني توفر عليك و طبعا الهكر مابقو شيء مااكتشفوه اكتشفو حتى كيف تخطى السيف مود ; لا اله الا الله عليهم !!
:anger2:
وهذي الثغرة خطيره ;
والترقيع بالمرفقات
الملفات المرفقة :
http://www.swalif.net/softs/attachme...chmentid=18491