الويب العربي - ثغره للـ vb الجيل الثالث تعرف عليها بمنتداك 90% مصاب بها

الويب العربي (http://www.arabwebtalk.com/index.php)

- أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)

ثغره للـ vb الجيل الثالث تعرف عليها بمنتداك 90% مصاب بها

السلام عليكم جميعاً

ثغره الجيل الثلث للـvb عن طريق الفلاش

من الممكن بعضكم يعرفها ومن الممكن البقيه لاتعرف عن الثغره المصابه بها معظم
منتديات الجيل الثلث للـ vb .

لمعرفه ان كان منتداك توجد به هذه الثغره اتبع الطريقه التاليه

اولاً انسخ هذا الكود

كود:

وضعه في التوقيع زي الصوره ادناه

وبعدها اضغط على ( مشاهده التوقيع ) عرض

راح يظهر لك التوقيع زي الصوره ادناه شكل (( 1 )) مساحه بيضاء وهي للفلاش طبعاً انا لم ادرج فلاش
لكن كود الفحص شغال والدليل مرر سهم الفاره على المربع شكل((2 ))

بمجرد تمرير الماوس على التوقيع الفلاش يراح يظهر لك مربع حوار ( من الاكسبلور ) فيه كل المعلومات اللازمه
لاختراق منتداك شاهد الصوره

طبعا المعلومات هذي انت تشوفها ( الان ) لان الكود فقط للبحث عن الثغره
لانك تجرب هل توجد الثغره ام لا ، اما الهكر يربط هذا الكود في ملف log.phpمرفوع على النت
والمعلومات الي ان شايفها تروح بتبليغ سريع على ائميل الهكر فيها معلومات الادمن كامله
يدخل منها بكل سهوله وامان الى منتداك :D

لسد الثغره اتبع الأتي
اذهب الى لوحه تحكم المنتدى

بعدها اذهب الى مراقبه الكلمات الممنوعه واضغط دبل كلك

بعدها تفتح لك خيارات زي الصوره

في الختيالا الاول ضع نعم لتفعيل هذا الخيار

ثانياً ضع الرمز الذي تريد ان يظهر (*) او ($) او (%) او (#) او (@)

ثم انتقل الى المربع ادناه وضع كلمه ( cookie)

وبعدها لاتنسى تسوي حفظ

وبعدها جرب وضع الكود مره اخرى واضغط مشاهده التوقيع سوف تظهر لك
بهذا الشكل

وتقبلو فائق الود والاحترام

بسم الله الرحمن الرحيم

الأخ جنتل شكراً لك على توضيحك وشرحك لهذه الثغره واسئل الله تعالى ان يجعل ماتقدمه في ميزان اعمالك

وان يغفر لك ماتقدم من ذمبك وما تأخر .

قمت بعمل اللازم في منع الكلمة وعندما اضفت الثغره من جديد في التوقيع وقمت بستعراضها ظهرت لي الرساله التالية ..

undefined

تقبل تحياتي وتقديري

الف شكر لك على شرح إغلاق الثغرة وجعلها الله في ميزان حسناتك ..

تحياتي ... www.m7tref.net

هلا وغلا بالرائع

عزيزي جزاك الله كل خير على هذه الدعوه الطيب من رجل طيب

نعم اخي احسنت قولاً بعد تجربه التعطيل تظهر كلمه undefined

اي لم يجد تنفيذ الامر المطلوب وهو الثغره.

الاخ الكريم m7tref.net
بارك الله بك وجزاك الله كل خير

اود ان اقول ان كلمه ( cookie) لن تظهر في اي موضوع يكتب بالمنتدى
وسوف يظهر بدلا منها ( ******) وان اردتها تظهر عليك بتفريق الحروف
تضع مسافه بين كل حرف وحرف، وهذا لايعني انها تعمل في log.php
كود الاختراق من خلال الثغره .

للمعلوميه انا لم اورد في الموضوع كود تبليغ الهكر بالثغره ولا طريقه ربط
الفلاش بالــlog.php لاجل اختراق المنتدى، حتى لاتستغل نهائياً

نسئل الله السلامه للجميع

اخوي جنتل اشكرك علي التنبيه
وياليت تشوفون بريد الدعم الفني الخاص بموقعكم للاهمية القصوى

منتظركم

بالتوفيق وشكرا على الايضاح

الف شكر اخي على شرح إغلاق الثغرة وجعلها الله في ميزان حسناتك

السلام عليكم

كود PHP:


		
			
alert(document.cookie);

هذا كود جافا وظيفته قراة الكوكيز الخاص بالمستند الذي تفتحه

يعني يطبع لك الكوكيز الخاص بك انت مش كوكيز المشرف العام

لاني جربتها في منتداي وباكثر من يوزر وطبع لي كوكيز ورقم العضويه الخاص البيوزر الذي دخلت المنتدى عن طريقه
والله أعلم
ولك اجزل الشكر

اقراء المشاركة أدناة

الاخ حمادا فور أيفر لاحظ أن الاخ جنتل غلط في الكود

لأن اكود محتاج لوج+فلاش+دخول الأدمن أو المشرف علي الموضوع ألي بة الفلاش

وألثغرة ليست الخاصة بقراءة الكوكيز عن طريق الجافا كود

راجع سكيورتي فوكس لمزيد من المعلومات

خبير سابق <::::::::::: :)

إقتباس:

اقتباس من مشاركة unitehost

اخوي جنتل اشكرك علي التنبيه
وياليت تشوفون بريد الدعم الفني الخاص بموقعكم للاهمية القصوى

منتظركم

حياك اخي unitehost

عزيزي لقد راجعت البريد ولم اجد به شي غير عادي

واي خدمه على هذا البريد

الاخ Elmisrya

شرفنا حضورك الطيب

الاخ فيصل702

حياك الله وبارك المولى بك

الاخ HaMaDa4eVeR

اشكرك على ملاحظتك القيمه
هل قراءت هذا عني بنفس الموضوع

إقتباس:

وهذا بردي الثاني

إقتباس:

للمعلوميه انا لم اورد في الموضوع كود تبليغ الهكر بالثغره ولا طريقه ربط
الفلاش بالــlog.php لاجل اختراق المنتدى، حتى لاتستغل نهائياً

أشكرك مره اخرى على المداخله.

العزيز مشعل

انت تقول ::

إقتباس:

لاحظ أن الاخ جنتل غلط في الكود

:mad:
يادوووب انا لم اغلط بل تعمدت ان لا ارفق كود الوج و فلاش ;) ولا طريقه الربط
حتى لاتستغل من قبل ضعاف النفوس :D

عموما انا دوبي جاي من سفر ،،، اتمنى اشوفك على الماسن حتى نكمل الدرس اياه ;)

جميعا دومو بخير وسلام

لاتعتبر حل لانك شفرت كلمة فقط ليفشل الكود ولكن الثغره مازالت

الثغره في ملف functions_bbcodeparse.php
والحل

قم بابحث عن
[php]

كود PHP:


		
			
$bbcodes['custom']['recurse']['highlight'][0] = array('replace_html' => "<span class=\"highlight\">\\7</span>");

وقم باضافه هذا الكود بعده

كود PHP:


		
			
 $bbcodes['custom']['find']['[poem'] = '#\[poe[m](\s|&quot;|"|\'|)(.*)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/poe[m]\]#esiU'; 

$bbcodes['custom']['replace']['[poem'] = "handle_bbcode_normal('\\4', '\\2', '', 'poem')"; 

$bbcodes['custom']['recurse']['poem'][0] = array('handler' => 'handle_bbcode_normal'); 



$bbcodes['custom']['find']['[frame='] = '#\[frame=(&quot;|"|\'|)([0-9]+)[ ]+([0-9]+)[ ]*\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/frame\]#esiU'; 

$bbcodes['custom']['replace']['[frame='] = "handle_bbcode_normal('\\5', '\\2', '\\3', 'frame')"; 

$bbcodes['custom']['recurse']['frame'][0] = array('handler' => 'handle_bbcode_normal'); 



$bbcodes['custom']['find']['[grade='] = '#\[grade(&quot;|"|\'|)(.*)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/grade\]#esiU'; 

$bbcodes['custom']['replace']['[grade='] = "handle_bbcode_normal('\\4', '\\2', '', 'grade')"; 

$bbcodes['custom']['recurse']['grade'][0] = array('handler' => 'handle_bbcode_normal'); 



$bbcodes['custom']['find']['--------------------------------------------------------------------------------'] = '#\[hr\]#esiU'; 

$bbcodes['custom']['replace']['--------------------------------------------------------------------------------'] = "handle_bbcode_normal('hr', '', '', 'hr')"; 

$bbcodes['custom']['recurse']['hr'][0] = array('handler' => 'handle_bbcode_normal'); 



$bbcodes['custom']['find']['--------------------------------------------------------------------------------'] = '#\[line\]#esiU'; 

$bbcodes['custom']['replace']['--------------------------------------------------------------------------------'] = "handle_bbcode_normal('line', '', '', 'hr')"; 

$bbcodes['custom']['recurse']['line'][0] = array('handler' => 'handle_bbcode_normal'); 



$bbcodes['custom']['find']['[flash='] = '#\[flash=(&quot;|"|\'|)(.*)\\1\](width=)\\1([0-9]+)\\1[ ]+(height=)\\1([0-9]+)\\1\[/flash\]#esiU'; 

$bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\4','\\6', 'flash')"; 

$bbcodes['custom']['recurse']['flash'][0] = array('handler' => 'handle_bbcode_normal'); 



$bbcodes['custom']['find']['[flash='] = '#\[flash=(&quot;|"|\'|)(.*)\\1\](height=)\\1([0-9]+)\\1[ ]+(width=)\\1([0-9]+)\\1\[/flash\]#esiU'; 

$bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\6','\\4', 'flash')"; 

$bbcodes['custom']['recurse']['flash'][1] = array('handler' => 'handle_bbcode_normal'); 



$bbcodes['custom']['find']['[flash='] = '#\[flash=(&quot;|"|\'|)(.*)\\1\]([w|W][i|I][d|D][t|T][h|H][=])\\1([0-9]+)\\1[ ]+([h|H][e|E][i|I][g|G][h|H][t|T][=])\\1([0-9]+)\\1\[/flash\]#esiU'; 

$bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\4','\\6', 'flash')"; 

$bbcodes['custom']['recurse']['flash'][0] = array('handler' => 'handle_bbcode_normal'); 



//

اظن الذي كشف الثغره العندليب وقام بحلها

راجعوا احد مواضيع العندليب فأظن بها توسع اكثر من ذالك

الى اللقاء

الاخ الكريم/ Super-CrystaL

لاعلم بالضبط من اكتشف الثغره :confused:

وهذا لايعني هضم حق من اكتشفها الا انني اوردت الطريقه الاسهل لسدها

وتأكد اذا كان الهكر محترف وفاهم سوف يخترق المنتدى لأكتشاف ثغرات جديده

وبعهده طرق ، اما الهواه يبحثون عن الاسهل والمتوفر لتهكير والتخريب.

اشكرك على اضافتك المميزه .

دم بخير وسلام