السلام عليكم جميعاً

ثغره الجيل الثلث للـvb عن طريق الفلاش

من الممكن بعضكم يعرفها ومن الممكن البقيه لاتعرف عن الثغره المصابه بها معظم
منتديات الجيل الثلث للـ vb .

لمعرفه ان كان منتداك توجد به هذه الثغره اتبع الطريقه التاليه

اولاً انسخ هذا الكود


onmouseover='alert(document.cookie);'


وضعه في التوقيع زي الصوره ادناه

http://www.aljreed.com/up_ar/ar/cooki_06.jpg

وبعدها اضغط على ( مشاهده التوقيع ) عرض

راح يظهر لك التوقيع زي الصوره ادناه شكل (( 1 )) مساحه بيضاء وهي للفلاش طبعاً انا لم ادرج فلاش
لكن كود الفحص شغال والدليل مرر سهم الفاره على المربع شكل((2 ))

http://www.aljreed.com/up_ar/ar/cooki_08.jpg

بمجرد تمرير الماوس على التوقيع الفلاش يراح يظهر لك مربع حوار ( من الاكسبلور ) فيه كل المعلومات اللازمه
لاختراق منتداك شاهد الصوره
http://www.aljreed.com/up_ar/ar/cooki_09.jpg


طبعا المعلومات هذي انت تشوفها ( الان ) لان الكود فقط للبحث عن الثغره
لانك تجرب هل توجد الثغره ام لا ، اما الهكر يربط هذا الكود في ملف log.phpمرفوع على النت
والمعلومات الي ان شايفها تروح بتبليغ سريع على ائميل الهكر فيها معلومات الادمن كامله
يدخل منها بكل سهوله وامان الى منتداك :D

لسد الثغره اتبع الأتي
اذهب الى لوحه تحكم المنتدى
http://www.aljreed.com/up_ar/ar/cooki_01.jpg

بعدها اذهب الى مراقبه الكلمات الممنوعه واضغط دبل كلك

http://www.aljreed.com/up_ar/ar/cooki_02.jpg

بعدها تفتح لك خيارات زي الصوره

http://www.aljreed.com/up_ar/ar/cooki_04.jpg

في الختيالا الاول ضع نعم لتفعيل هذا الخيار

ثانياً ضع الرمز الذي تريد ان يظهر (*) او ($) او (%) او (#) او (@)

ثم انتقل الى المربع ادناه وضع كلمه ( cookie)

وبعدها لاتنسى تسوي حفظ
http://www.aljreed.com/up_ar/ar/cooki_05.jpg


وبعدها جرب وضع الكود مره اخرى واضغط مشاهده التوقيع سوف تظهر لك
بهذا الشكل

http://www.aljreed.com/up_ar/ar/cooki_2.jpg



وتقبلو فائق الود والاحترام

بسم الله الرحمن الرحيم

الأخ جنتل شكراً لك على توضيحك وشرحك لهذه الثغره واسئل الله تعالى ان يجعل ماتقدمه في ميزان اعمالك

وان يغفر لك ماتقدم من ذمبك وما تأخر .

قمت بعمل اللازم في منع الكلمة وعندما اضفت الثغره من جديد في التوقيع وقمت بستعراضها ظهرت لي الرساله التالية ..


undefined

تقبل تحياتي وتقديري

الف شكر لك على شرح إغلاق الثغرة وجعلها الله في ميزان حسناتك ..

تحياتي ... www.m7tref.net

هلا وغلا بالرائع

عزيزي جزاك الله كل خير على هذه الدعوه الطيب من رجل طيب

نعم اخي احسنت قولاً بعد تجربه التعطيل تظهر كلمه undefined

اي لم يجد تنفيذ الامر المطلوب وهو الثغره.



الاخ الكريم m7tref.net
بارك الله بك وجزاك الله كل خير


اود ان اقول ان كلمه ( cookie) لن تظهر في اي موضوع يكتب بالمنتدى
وسوف يظهر بدلا منها ( ******) وان اردتها تظهر عليك بتفريق الحروف
تضع مسافه بين كل حرف وحرف، وهذا لايعني انها تعمل في log.php
كود الاختراق من خلال الثغره .


للمعلوميه انا لم اورد في الموضوع كود تبليغ الهكر بالثغره ولا طريقه ربط
الفلاش بالــlog.php لاجل اختراق المنتدى، حتى لاتستغل نهائياً


نسئل الله السلامه للجميع

اخوي جنتل اشكرك علي التنبيه
وياليت تشوفون بريد الدعم الفني الخاص بموقعكم للاهمية القصوى


منتظركم

بالتوفيق وشكرا على الايضاح

الف شكر اخي على شرح إغلاق الثغرة وجعلها الله في ميزان حسناتك

السلام عليكم

alert(document.cookie);
هذا كود جافا وظيفته قراة الكوكيز الخاص بالمستند الذي تفتحه

يعني يطبع لك الكوكيز الخاص بك انت مش كوكيز المشرف العام

لاني جربتها في منتداي وباكثر من يوزر وطبع لي كوكيز ورقم العضويه الخاص البيوزر الذي دخلت المنتدى عن طريقه
والله أعلم
ولك اجزل الشكر

اقراء المشاركة أدناة

الاخ حمادا فور أيفر لاحظ أن الاخ جنتل غلط في الكود

لأن اكود محتاج لوج+فلاش+دخول الأدمن أو المشرف علي الموضوع ألي بة الفلاش

وألثغرة ليست الخاصة بقراءة الكوكيز عن طريق الجافا كود

راجع سكيورتي فوكس لمزيد من المعلومات

خبير سابق <::::::::::: :)

اخوي جنتل اشكرك علي التنبيه
وياليت تشوفون بريد الدعم الفني الخاص بموقعكم للاهمية القصوى


منتظركم

حياك اخي unitehost

عزيزي لقد راجعت البريد ولم اجد به شي غير عادي

واي خدمه على هذا البريد http://www.aljreed.com/up_ar/ar/aljrecom.jpg


الاخ Elmisrya

شرفنا حضورك الطيب



الاخ فيصل702

حياك الله وبارك المولى بك




الاخ HaMaDa4eVeR

اشكرك على ملاحظتك القيمه
هل قراءت هذا عني بنفس الموضوع

طبعا المعلومات هذي انت تشوفها ( الان ) لان الكود فقط للبحث عن الثغره
لانك تجرب هل توجد الثغره ام لا ، اما الهكر يربط هذا الكود في ملف log.phpمرفوع على النت
والمعلومات الي ان شايفها تروح بتبليغ سريع على ائميل الهكر فيها معلومات الادمن كامله
يدخل منها بكل سهوله وامان الى منتداك

وهذا بردي الثاني

للمعلوميه انا لم اورد في الموضوع كود تبليغ الهكر بالثغره ولا طريقه ربط
الفلاش بالــlog.php لاجل اختراق المنتدى، حتى لاتستغل نهائياً

أشكرك مره اخرى على المداخله.


العزيز مشعل

انت تقول :: لاحظ أن الاخ جنتل غلط في الكود :mad:
يادوووب انا لم اغلط بل تعمدت ان لا ارفق كود الوج و فلاش ;) ولا طريقه الربط
حتى لاتستغل من قبل ضعاف النفوس :D


عموما انا دوبي جاي من سفر ،،، اتمنى اشوفك على الماسن حتى نكمل الدرس اياه ;)





جميعا دومو بخير وسلام

لاتعتبر حل لانك شفرت كلمة فقط ليفشل الكود ولكن الثغره مازالت

الثغره في ملف functions_bbcodeparse.php
والحل

قم بابحث عن

[PHP]$bbcodes['custom']['recurse']['highlight'][0] = array('replace_html' => "<span class=\"highlight\">\\7</span>");

وقم باضافه هذا الكود بعده

$bbcodes['custom']['find']['[poem'] = '#\[poe[m](\s|&quot;|"|\'|)(.*)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/poe[m]\]#esiU';
$bbcodes['custom']['replace']['[poem'] = "handle_bbcode_normal('\\4', '\\2', '', 'poem')";
$bbcodes['custom']['recurse']['poem'][0] = array('handler' => 'handle_bbcode_normal');

$bbcodes['custom']['find']['[frame='] = '#\[frame=(&quot;|"|\'|)([0-9]+)[ ]+([0-9]+)[ ]*\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/frame\]#esiU';
$bbcodes['custom']['replace']['[frame='] = "handle_bbcode_normal('\\5', '\\2', '\\3', 'frame')";
$bbcodes['custom']['recurse']['frame'][0] = array('handler' => 'handle_bbcode_normal');

$bbcodes['custom']['find']['[grade='] = '#\[grade(&quot;|"|\'|)(.*)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/grade\]#esiU';
$bbcodes['custom']['replace']['[grade='] = "handle_bbcode_normal('\\4', '\\2', '', 'grade')";
$bbcodes['custom']['recurse']['grade'][0] = array('handler' => 'handle_bbcode_normal');

$bbcodes['custom']['find']['--------------------------------------------------------------------------------'] = '#\[hr\]#esiU';
$bbcodes['custom']['replace']['--------------------------------------------------------------------------------'] = "handle_bbcode_normal('hr', '', '', 'hr')";
$bbcodes['custom']['recurse']['hr'][0] = array('handler' => 'handle_bbcode_normal');

$bbcodes['custom']['find']['--------------------------------------------------------------------------------'] = '#\[line\]#esiU';
$bbcodes['custom']['replace']['--------------------------------------------------------------------------------'] = "handle_bbcode_normal('line', '', '', 'hr')";
$bbcodes['custom']['recurse']['line'][0] = array('handler' => 'handle_bbcode_normal');

$bbcodes['custom']['find']['[flash='] = '#\[flash=(&quot;|"|\'|)(.*)\\1\](width=)\\1([0-9]+)\\1[ ]+(height=)\\1([0-9]+)\\1\[/flash\]#esiU';
$bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\4','\\6', 'flash')";
$bbcodes['custom']['recurse']['flash'][0] = array('handler' => 'handle_bbcode_normal');

$bbcodes['custom']['find']['[flash='] = '#\[flash=(&quot;|"|\'|)(.*)\\1\](height=)\\1([0-9]+)\\1[ ]+(width=)\\1([0-9]+)\\1\[/flash\]#esiU';
$bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\6','\\4', 'flash')";
$bbcodes['custom']['recurse']['flash'][1] = array('handler' => 'handle_bbcode_normal');

$bbcodes['custom']['find']['[flash='] = '#\[flash=(&quot;|"|\'|)(.*)\\1\]([w|W][i|I][d|D][t|T][h|H][=])\\1([0-9]+)\\1[ ]+([h|H][e|E][i|I][g|G][h|H][t|T][=])\\1([0-9]+)\\1\[/flash\]#esiU';
$bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\4','\\6', 'flash')";
$bbcodes['custom']['recurse']['flash'][0] = array('handler' => 'handle_bbcode_normal');

//

اظن الذي كشف الثغره العندليب وقام بحلها

راجعوا احد مواضيع العندليب فأظن بها توسع اكثر من ذالك





الى اللقاء

الاخ الكريم/ Super-CrystaL

لاعلم بالضبط من اكتشف الثغره :confused:

وهذا لايعني هضم حق من اكتشفها الا انني اوردت الطريقه الاسهل لسدها

وتأكد اذا كان الهكر محترف وفاهم سوف يخترق المنتدى لأكتشاف ثغرات جديده

وبعهده طرق ، اما الهواه يبحثون عن الاسهل والمتوفر لتهكير والتخريب.


اشكرك على اضافتك المميزه .



دم بخير وسلام