الويب العربي
صفحة 1 من 2 1 2 >
عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   اكتشاف ثغرة جديدة لنسخ 3.5.4 وما قبلها !! (http://www.arabwebtalk.com/showthread.php?t=35577)

NicEgypt 05-09-2006 04:49 AM
اكتشاف ثغرة جديدة لنسخ 3.5.4 وما قبلها !!
 
المرفقات 1
السلام عليكم ورحمة الله .

انتشرت خلال 5 ايام فقط تقريباّ ثغرة جديدة وهى عندما تدخل لمنتداك تجد ان المنتدى سليم 100 % ثم يحولك فى ثوانى لموقع المخترق . !

مثال لجزء من كود الاختراق : ( تم الاحتفاظ بباقى الكود لخطورتة )
كود PHP:
">"">>>><meta http-equiv="Refresh&quotcontent="0;url=http://شششششش.com/a.htm"> """ 
خطوات الاختراق :
1 - يتم الاختراق عن طريق التسجيل بأسم عضو عادى ثم تنشيط العضوية ثم استخدام زر " وضع صوت او رابط فى خلفية الصفحة " بالصندوق السحرى او الفضى .
2 - استغلال ثغرة بهاك الاحصائيات الشاملة
3 - وضع مشاركة عادية يكتب فيها كود معين " احتفظ بالكود لخطورة الامر "
4 - يتم استغلال هذة الثغرات بتعديل فى جدول lastthread او thread :(

الثغرة موجودة بجزئين . سأخبركم بواحدة الان وحلها لضيق الوقت :
1 - الاحصائيات الشاملة اسفل المنتدى .
2 - الصندوق السحرى او الفضى

الحل :
حدث الهاك الى الاصدار 1.22 بالمرفقات
عذراّ للاختصار بشرح الباقى لضيق الوقت . سأكمل بالقريب العاجل بأذن الله

رابط الموضوع فى شركة فيبيولتينhttp://www.vbulletin.com/forum/showt...php?t=19 9242

support_3arabawys 05-09-2006 09:18 AM
هذه ممكن نعتبرها ثغرة بالهاك وليس باصدار 3.5.4
شكرا اخي للتحذير

مشهر مواقع 05-09-2006 09:19 PM
كما قال :
هذه ممكن نعتبرها ثغرة بالهاك وليس باصدار 3.5.4




وشكرا لك

Gate 05-09-2006 09:44 PM
مشكور اخوي
فية حل اخر

اضف هذه الكلمات الي الكلمات الممنوعه في المنتدى
وهي كفيلة بتعطيل الكود باذن الله
http-equiv
Refresh

ويفضل تغير الهاك كما ذكر الاخ

arabnix 05-09-2006 11:43 PM
السلام عليكم شباب
مشكورين على التنبيه

NicEgypt 06-09-2006 03:46 AM
إقتباس:
اقتباس من مشاركة مشهر مواقع
كما قال :
هذه ممكن نعتبرها ثغرة بالهاك وليس باصدار 3.5.4

وشكرا لك
الثغرة الاكبر بهاك الاحصائيات , والثغرة الاصغر استخداماّ هى خاصة بهاك الصندوق السحرى .
لذلك يسهل تعديل جدول thread خصوصاّ لو اصدار SQL غير محدث على السيرفرات
إقتباس:
اقتباس من مشاركة Gate
كما قال :
مشكور اخوي
فية حل اخر
اضف هذه الكلمات الي الكلمات الممنوعه في المنتدى
وهي كفيلة بتعطيل الكود باذن الله
http-equiv
Refresh
وشكرا لك
مشكور اولاّ على مرورك ورأيك سليم . ولكن بنسبة 30 % .. فماذا لو استخدم كود جافا سكربت لعمل الانتقال " ريفرش Refreash "
فبالتأكيد لن يفيد الكلمات الممنوعة هنا خصوصاّ لو كان مخترقاّ محترفاّ .دمتم بكل ود

الـ محروم ـوافي 08-09-2006 05:50 AM
تم التجربة ولاكن دون جدوا


نفس العملية مافيه فرق

support_3arabawys 08-09-2006 05:54 AM
اخي محروم الوافي ارى ان ردك واحد بجميع المواضيع؟

الـ محروم ـوافي 08-09-2006 06:31 AM
يالغالي كان الرد في الغلط

وهذا اللي كنت بتكلم

#قاتل البيسك# 08-09-2006 10:36 AM
بصراحة هذي الثغرة موجودة تقريبا 80% في المنتديات العربيةد

اعرف واحد اخترق فيها في 1 لو 2 ساعة 10 مواقع

الـ محروم ـوافي 08-09-2006 11:34 AM
هل نجد ترقيع لهذه الثغرة


هل نجد حل

arabnix 08-09-2006 11:41 AM
السلام عليكم أخوان
فقط للملاحظة ﻷني أراكم متخوفين كثيرا من هذه الثغرة ... أخوان هي ثغرة بسيطة جدا وموجودة في مواقعنا العربية من فترة طويلة جدا ولكن ظهرت من فترة بسيطة ... لكن ما أود قوله هو إن هذه الثغرة من نوع
XSS
كل الي تقدر تعمله هو:
عمل Redirect
الى مواقع أخرى في بعض المواضيع وبعض الروابط ... يعني ليس كل موقعك يكون الي يدخل عليه يتحول الى موقع المجرم ... لكن فقط بعض المواضيع هي التي فيها روابط تحولك الى هذه المواقع الخاصة بالمجرم ...
يعني ﻻ تخافوا كثيرا وحلها سهل من داخل السيرفر ممكن تحل دون الحاجة الى حلها في المنتدى لكن يفضل تحلوها في المنتدى أيضا



ملاحظة مهمة يا شباب: إن الشخص الذي قام بتطبيق هذه الثغرة للأسف هو عضو شرفي في الكثير من المواقع العربية ﻻ أريد ان أذكر هويته ﻷننا ننتظر منه الإعتراف لنا في موقع عرب نيكس بعدما حاول أن يطبقها عندنا قبل يومين ... لذلك ننتظر أن يفصح عن نفسه وعن نفسي أنا مسامحه ولست زعلان منه ﻷنه كشف لي ثغرة جديدة ههههههه المهم أحذروا أصحاب العضويات الشرفية ليس كلهم لكن من لهم قدرات برمجية كما يدعون ... لأنه للأسف خرابنا من بيوتنا ونحن ﻻ نعلم ... ولكن الحمد لله عندنا قبضنا عليه متلبسا بجرمه ... وعندنا الأسم + الأي بي له + رقم هاتفه + معلومات كثيرة توصلنا أليه ... يعني طولوا بالكم سيعترف أكيد إن كان شخص محترم وما عمله هو كان زلة من زلات البشر ... ﻷنه جل من ﻻ يخطيء ...

أترككم برعاية الله أخوكم علي

arabnix 08-09-2006 02:26 PM
كل ما هو جديد سنوافيكم به قريبا

مملوح 09-09-2006 01:19 PM
فعلا ياشباب المشكله صارت بمنتداي

ادخله سليم ميه بالميه وبعد ثواني يحولني لموقع المخترق


فاللي اتمناه مساعده منكم يااخوان شلون احلها ابي شخص امين وثقه يحلها لي

انتظر الرد منكم

NicEgypt 09-09-2006 01:54 PM
إقتباس:
اقتباس من مشاركة مملوح
فعلا ياشباب المشكله صارت بمنتداي

ادخله سليم ميه بالميه وبعد ثواني يحولني لموقع المخترق


فاللي اتمناه مساعده منكم يااخوان شلون احلها ابي شخص امين وثقه يحلها لي

انتظر الرد منكم
سوف نقوم بشرح كيفية سد " بعض " الثغرات المنتشرة بدون برمجة بأستخدام الملفات

فلا تتوقع ان يقوم بسد الثغرات برمجياّ بصورة مجانية لان يتم سدها بأكثر من جزء برمجياّ
ان اردت سد ثغرات سيرفرك وملفاتك ككل اخبرنا ..

مملوح 09-09-2006 01:56 PM
اهم شيء احل المشكله

انا بانتظارك نايس ايجبت اضفتكم عندي

انتظر ردك

الـ محروم ـوافي 09-09-2006 05:10 PM
إقتباس:
اقتباس من مشاركة مملوح
فعلا ياشباب المشكله صارت بمنتداي

ادخله سليم ميه بالميه وبعد ثواني يحولني لموقع المخترق


فاللي اتمناه مساعده منكم يااخوان شلون احلها ابي شخص امين وثقه يحلها لي

انتظر الرد منكم

أخوي وقف الاحصائيات وأخر عشر مواضيع
وتنتهي المشكلة يالغالي


وأنشالله قريب يكون لها حل

mr fuj 10-09-2006 03:23 AM
السلام عليكم ورحمة الله وبركاته
اخواني انا البارحه بالليل دخلت المنتدى وشفته فجأه حولني على منتدى فارس ابوظبي وعرفت انه هذا الشخص استغل هذه الثغره :mad:
وهذا هو رابط الترقيع الي انا قمت بتطبيقه من موقع اخونا مرسى الامارات
http://www.marsauae.com/vb/showthread.php?t=25435
:D
بعد الترقيع ابحث عن اخر الاعضاء الذين قامو بالتسجيل راح تشوف واحد فيهم كاتب موضوع باكواد غريبه واحذف الموضوع ( وشوت العضو لغايه يوصل المطبخ ) جرب تلبس جوتي اديداس :D
وان شاء الله الي ما فهم للطريقه وانا مستعد افهمه وانا بالخدمه اخواني

V23V 10-09-2006 03:41 AM
مبروك تم حل ثغرة التحويل من منتدى الى صفحة اخرى

http://www.vb.v23v.com/showthread.php?p=10650

NicEgypt 10-09-2006 10:23 PM
كود PHP:
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']); 
معذرة اخى هذا ليس حل كامل للمشكلة . لانك تقوم بالالغاء الميتا تاج من " عنوان الموضوع "
فيمكن استخدام نفس الدالة داخل مشاركة عادية وسبق وان رأيت منتديات مصابة من الداخل بأحد المشاركات
ولم يكتفى المخترق بوضع عنوان لانة لا يحتاج لة :)
سأشرح لكم الحل النهائى بالتفصيل . والمرفق بالاعلى يحل نصف المشكلة . دمتم بكل ود . :)


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 01:14 PM.
صفحة 1 من 2 1 2 >
عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012