مشاهدة نسخة كاملة : ثغره للـ vb الجيل الثالث تعرف عليها بمنتداك 90% مصاب بها
السلام عليكم جميعاً
ثغره الجيل الثلث للـvb عن طريق الفلاش
من الممكن بعضكم يعرفها ومن الممكن البقيه لاتعرف عن الثغره المصابه بها معظم
منتديات الجيل الثلث للـ vb .
لمعرفه ان كان منتداك توجد به هذه الثغره اتبع الطريقه التاليه
اولاً انسخ هذا الكود
onmouseover='alert(document.cookie);'
وضعه في التوقيع زي الصوره ادناه
http://www.aljreed.com/up_ar/ar/cooki_06.jpg
وبعدها اضغط على ( مشاهده التوقيع ) عرض
راح يظهر لك التوقيع زي الصوره ادناه شكل (( 1 )) مساحه بيضاء وهي للفلاش طبعاً انا لم ادرج فلاش
لكن كود الفحص شغال والدليل مرر سهم الفاره على المربع شكل((2 ))
http://www.aljreed.com/up_ar/ar/cooki_08.jpg
بمجرد تمرير الماوس على التوقيع الفلاش يراح يظهر لك مربع حوار ( من الاكسبلور ) فيه كل المعلومات اللازمه
لاختراق منتداك شاهد الصوره
http://www.aljreed.com/up_ar/ar/cooki_09.jpg
طبعا المعلومات هذي انت تشوفها ( الان ) لان الكود فقط للبحث عن الثغره
لانك تجرب هل توجد الثغره ام لا ، اما الهكر يربط هذا الكود في ملف log.phpمرفوع على النت
والمعلومات الي ان شايفها تروح بتبليغ سريع على ائميل الهكر فيها معلومات الادمن كامله
يدخل منها بكل سهوله وامان الى منتداك :D
لسد الثغره اتبع الأتي
اذهب الى لوحه تحكم المنتدى
http://www.aljreed.com/up_ar/ar/cooki_01.jpg
بعدها اذهب الى مراقبه الكلمات الممنوعه واضغط دبل كلك
http://www.aljreed.com/up_ar/ar/cooki_02.jpg
بعدها تفتح لك خيارات زي الصوره
http://www.aljreed.com/up_ar/ar/cooki_04.jpg
في الختيالا الاول ضع نعم لتفعيل هذا الخيار
ثانياً ضع الرمز الذي تريد ان يظهر (*) او ($) او (%) او (#) او (@)
ثم انتقل الى المربع ادناه وضع كلمه ( cookie)
وبعدها لاتنسى تسوي حفظ
http://www.aljreed.com/up_ar/ar/cooki_05.jpg
وبعدها جرب وضع الكود مره اخرى واضغط مشاهده التوقيع سوف تظهر لك
بهذا الشكل
http://www.aljreed.com/up_ar/ar/cooki_2.jpg
وتقبلو فائق الود والاحترام
الرائع
04-07-2005, 02:46 AM
بسم الله الرحمن الرحيم
الأخ جنتل شكراً لك على توضيحك وشرحك لهذه الثغره واسئل الله تعالى ان يجعل ماتقدمه في ميزان اعمالك
وان يغفر لك ماتقدم من ذمبك وما تأخر .
قمت بعمل اللازم في منع الكلمة وعندما اضفت الثغره من جديد في التوقيع وقمت بستعراضها ظهرت لي الرساله التالية ..
undefined
تقبل تحياتي وتقديري
m7tref.net
04-07-2005, 04:34 AM
الف شكر لك على شرح إغلاق الثغرة وجعلها الله في ميزان حسناتك ..
تحياتي ... www.m7tref.net
هلا وغلا بالرائع
عزيزي جزاك الله كل خير على هذه الدعوه الطيب من رجل طيب
نعم اخي احسنت قولاً بعد تجربه التعطيل تظهر كلمه undefined
اي لم يجد تنفيذ الامر المطلوب وهو الثغره.
الاخ الكريم m7tref.net
بارك الله بك وجزاك الله كل خير
اود ان اقول ان كلمه ( cookie) لن تظهر في اي موضوع يكتب بالمنتدى
وسوف يظهر بدلا منها ( ******) وان اردتها تظهر عليك بتفريق الحروف
تضع مسافه بين كل حرف وحرف، وهذا لايعني انها تعمل في log.php
كود الاختراق من خلال الثغره .
للمعلوميه انا لم اورد في الموضوع كود تبليغ الهكر بالثغره ولا طريقه ربط
الفلاش بالــlog.php لاجل اختراق المنتدى، حتى لاتستغل نهائياً
نسئل الله السلامه للجميع
unitehost
04-07-2005, 03:14 PM
اخوي جنتل اشكرك علي التنبيه
وياليت تشوفون بريد الدعم الفني الخاص بموقعكم للاهمية القصوى
منتظركم
Elmisrya
04-07-2005, 06:53 PM
بالتوفيق وشكرا على الايضاح
فيصل702
04-07-2005, 07:52 PM
الف شكر اخي على شرح إغلاق الثغرة وجعلها الله في ميزان حسناتك
HaMaDa4eVeR
04-07-2005, 09:21 PM
السلام عليكم
alert(document.cookie);
هذا كود جافا وظيفته قراة الكوكيز الخاص بالمستند الذي تفتحه
يعني يطبع لك الكوكيز الخاص بك انت مش كوكيز المشرف العام
لاني جربتها في منتداي وباكثر من يوزر وطبع لي كوكيز ورقم العضويه الخاص البيوزر الذي دخلت المنتدى عن طريقه
والله أعلم
ولك اجزل الشكر
الاخ حمادا فور أيفر لاحظ أن الاخ جنتل غلط في الكود
لأن اكود محتاج لوج+فلاش+دخول الأدمن أو المشرف علي الموضوع ألي بة الفلاش
وألثغرة ليست الخاصة بقراءة الكوكيز عن طريق الجافا كود
راجع سكيورتي فوكس لمزيد من المعلومات
خبير سابق <::::::::::: :)
اخوي جنتل اشكرك علي التنبيه
وياليت تشوفون بريد الدعم الفني الخاص بموقعكم للاهمية القصوى
منتظركم
حياك اخي unitehost
عزيزي لقد راجعت البريد ولم اجد به شي غير عادي
واي خدمه على هذا البريد http://www.aljreed.com/up_ar/ar/aljrecom.jpg
الاخ Elmisrya
شرفنا حضورك الطيب
الاخ فيصل702
حياك الله وبارك المولى بك
الاخ HaMaDa4eVeR
اشكرك على ملاحظتك القيمه
هل قراءت هذا عني بنفس الموضوع
طبعا المعلومات هذي انت تشوفها ( الان ) لان الكود فقط للبحث عن الثغره
لانك تجرب هل توجد الثغره ام لا ، اما الهكر يربط هذا الكود في ملف log.phpمرفوع على النت
والمعلومات الي ان شايفها تروح بتبليغ سريع على ائميل الهكر فيها معلومات الادمن كامله
يدخل منها بكل سهوله وامان الى منتداك
وهذا بردي الثاني
للمعلوميه انا لم اورد في الموضوع كود تبليغ الهكر بالثغره ولا طريقه ربط
الفلاش بالــlog.php لاجل اختراق المنتدى، حتى لاتستغل نهائياً
أشكرك مره اخرى على المداخله.
العزيز مشعل
انت تقول :: لاحظ أن الاخ جنتل غلط في الكود :mad:
يادوووب انا لم اغلط بل تعمدت ان لا ارفق كود الوج و فلاش ;) ولا طريقه الربط
حتى لاتستغل من قبل ضعاف النفوس :D
عموما انا دوبي جاي من سفر ،،، اتمنى اشوفك على الماسن حتى نكمل الدرس اياه ;)
جميعا دومو بخير وسلام
Super-CrystaL
06-07-2005, 03:54 AM
لاتعتبر حل لانك شفرت كلمة فقط ليفشل الكود ولكن الثغره مازالت
الثغره في ملف functions_bbcodeparse.php
والحل
قم بابحث عن
[PHP]$bbcodes['custom']['recurse']['highlight'][0] = array('replace_html' => "<span class=\"highlight\">\\7</span>");
وقم باضافه هذا الكود بعده
$bbcodes['custom']['find']['[poem'] = '#\[poe[m](\s|"|"|\'|)(.*)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/poe[m]\]#esiU';
$bbcodes['custom']['replace']['[poem'] = "handle_bbcode_normal('\\4', '\\2', '', 'poem')";
$bbcodes['custom']['recurse']['poem'][0] = array('handler' => 'handle_bbcode_normal');
$bbcodes['custom']['find']['[frame='] = '#\[frame=("|"|\'|)([0-9]+)[ ]+([0-9]+)[ ]*\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/frame\]#esiU';
$bbcodes['custom']['replace']['[frame='] = "handle_bbcode_normal('\\5', '\\2', '\\3', 'frame')";
$bbcodes['custom']['recurse']['frame'][0] = array('handler' => 'handle_bbcode_normal');
$bbcodes['custom']['find']['[grade='] = '#\[grade("|"|\'|)(.*)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/grade\]#esiU';
$bbcodes['custom']['replace']['[grade='] = "handle_bbcode_normal('\\4', '\\2', '', 'grade')";
$bbcodes['custom']['recurse']['grade'][0] = array('handler' => 'handle_bbcode_normal');
$bbcodes['custom']['find']['--------------------------------------------------------------------------------'] = '#\[hr\]#esiU';
$bbcodes['custom']['replace']['--------------------------------------------------------------------------------'] = "handle_bbcode_normal('hr', '', '', 'hr')";
$bbcodes['custom']['recurse']['hr'][0] = array('handler' => 'handle_bbcode_normal');
$bbcodes['custom']['find']['--------------------------------------------------------------------------------'] = '#\[line\]#esiU';
$bbcodes['custom']['replace']['--------------------------------------------------------------------------------'] = "handle_bbcode_normal('line', '', '', 'hr')";
$bbcodes['custom']['recurse']['line'][0] = array('handler' => 'handle_bbcode_normal');
$bbcodes['custom']['find']['[flash='] = '#\[flash=("|"|\'|)(.*)\\1\](width=)\\1([0-9]+)\\1[ ]+(height=)\\1([0-9]+)\\1\[/flash\]#esiU';
$bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\4','\\6', 'flash')";
$bbcodes['custom']['recurse']['flash'][0] = array('handler' => 'handle_bbcode_normal');
$bbcodes['custom']['find']['[flash='] = '#\[flash=("|"|\'|)(.*)\\1\](height=)\\1([0-9]+)\\1[ ]+(width=)\\1([0-9]+)\\1\[/flash\]#esiU';
$bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\6','\\4', 'flash')";
$bbcodes['custom']['recurse']['flash'][1] = array('handler' => 'handle_bbcode_normal');
$bbcodes['custom']['find']['[flash='] = '#\[flash=("|"|\'|)(.*)\\1\]([w|W][i|I][d|D][t|T][h|H][=])\\1([0-9]+)\\1[ ]+([h|H][e|E][i|I][g|G][h|H][t|T][=])\\1([0-9]+)\\1\[/flash\]#esiU';
$bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\4','\\6', 'flash')";
$bbcodes['custom']['recurse']['flash'][0] = array('handler' => 'handle_bbcode_normal');
//
اظن الذي كشف الثغره العندليب وقام بحلها
راجعوا احد مواضيع العندليب فأظن بها توسع اكثر من ذالك
الى اللقاء
الاخ الكريم/ Super-CrystaL
لاعلم بالضبط من اكتشف الثغره :confused:
وهذا لايعني هضم حق من اكتشفها الا انني اوردت الطريقه الاسهل لسدها
وتأكد اذا كان الهكر محترف وفاهم سوف يخترق المنتدى لأكتشاف ثغرات جديده
وبعهده طرق ، اما الهواه يبحثون عن الاسهل والمتوفر لتهكير والتخريب.
اشكرك على اضافتك المميزه .
دم بخير وسلام
vBulletin® v3.6.8, Copyright ©2000-2024, Jelsoft Enterprises Ltd. - COMBO