[جنتل]

السلام عليكم جميعاً

ثغره الجيل الثلث للـvb عن طريق الفلاش

من الممكن بعضكم يعرفها ومن الممكن البقيه لاتعرف عن الثغره المصابه بها معظم
منتديات الجيل الثلث للـ vb .

لمعرفه ان كان منتداك توجد به هذه الثغره اتبع الطريقه التاليه

اولاً انسخ هذا الكود

كود:

وضعه في التوقيع زي الصوره ادناه



وبعدها اضغط على ( مشاهده التوقيع ) عرض

راح يظهر لك التوقيع زي الصوره ادناه شكل (( 1 )) مساحه بيضاء وهي للفلاش طبعاً انا لم ادرج فلاش
لكن كود الفحص شغال والدليل مرر سهم الفاره على المربع شكل((2 ))



بمجرد تمرير الماوس على التوقيع الفلاش يراح يظهر لك مربع حوار ( من الاكسبلور ) فيه كل المعلومات اللازمه
لاختراق منتداك شاهد الصوره



طبعا المعلومات هذي انت تشوفها ( الان ) لان الكود فقط للبحث عن الثغره
لانك تجرب هل توجد الثغره ام لا ، اما الهكر يربط هذا الكود في ملف log.phpمرفوع على النت
والمعلومات الي ان شايفها تروح بتبليغ سريع على ائميل الهكر فيها معلومات الادمن كامله
يدخل منها بكل سهوله وامان الى منتداك

لسد الثغره اتبع الأتي
اذهب الى لوحه تحكم المنتدى


بعدها اذهب الى مراقبه الكلمات الممنوعه واضغط دبل كلك



بعدها تفتح لك خيارات زي الصوره



في الختيالا الاول ضع نعم لتفعيل هذا الخيار

ثانياً ضع الرمز الذي تريد ان يظهر (*) او ($) او (%) او (#) او (@)

ثم انتقل الى المربع ادناه وضع كلمه ( cookie)

وبعدها لاتنسى تسوي حفظ



وبعدها جرب وضع الكود مره اخرى واضغط مشاهده التوقيع سوف تظهر لك
بهذا الشكل





وتقبلو فائق الود والاحترام

[الرائع]

بسم الله الرحمن الرحيم

الأخ جنتل شكراً لك على توضيحك وشرحك لهذه الثغره واسئل الله تعالى ان يجعل ماتقدمه في ميزان اعمالك

وان يغفر لك ماتقدم من ذمبك وما تأخر .

قمت بعمل اللازم في منع الكلمة وعندما اضفت الثغره من جديد في التوقيع وقمت بستعراضها ظهرت لي الرساله التالية ..


undefined

تقبل تحياتي وتقديري

[m7tref.net]

الف شكر لك على شرح إغلاق الثغرة وجعلها الله في ميزان حسناتك ..

تحياتي ... www.m7tref.net

[جنتل]

هلا وغلا بالرائع

عزيزي جزاك الله كل خير على هذه الدعوه الطيب من رجل طيب

نعم اخي احسنت قولاً بعد تجربه التعطيل تظهر كلمه undefined

اي لم يجد تنفيذ الامر المطلوب وهو الثغره.



الاخ الكريم m7tref.net
بارك الله بك وجزاك الله كل خير


اود ان اقول ان كلمه ( cookie) لن تظهر في اي موضوع يكتب بالمنتدى
وسوف يظهر بدلا منها ( ******) وان اردتها تظهر عليك بتفريق الحروف
تضع مسافه بين كل حرف وحرف، وهذا لايعني انها تعمل في log.php
كود الاختراق من خلال الثغره .


للمعلوميه انا لم اورد في الموضوع كود تبليغ الهكر بالثغره ولا طريقه ربط
الفلاش بالــlog.php لاجل اختراق المنتدى، حتى لاتستغل نهائياً


نسئل الله السلامه للجميع

[unitehost]

اخوي جنتل اشكرك علي التنبيه
وياليت تشوفون بريد الدعم الفني الخاص بموقعكم للاهمية القصوى


منتظركم

[Elmisrya]

بالتوفيق وشكرا على الايضاح

[فيصل702]

الف شكر اخي على شرح إغلاق الثغرة وجعلها الله في ميزان حسناتك

[HaMaDa4eVeR]

السلام عليكم

كود PHP:

alert(document.cookie); 


هذا كود جافا وظيفته قراة الكوكيز الخاص بالمستند الذي تفتحه

يعني يطبع لك الكوكيز الخاص بك انت مش كوكيز المشرف العام

لاني جربتها في منتداي وباكثر من يوزر وطبع لي كوكيز ورقم العضويه الخاص البيوزر الذي دخلت المنتدى عن طريقه
والله أعلم
ولك اجزل الشكر

[مشعل]

اقراء المشاركة أدناة

[مشعل]

الاخ حمادا فور أيفر لاحظ أن الاخ جنتل غلط في الكود

لأن اكود محتاج لوج+فلاش+دخول الأدمن أو المشرف علي الموضوع ألي بة الفلاش

وألثغرة ليست الخاصة بقراءة الكوكيز عن طريق الجافا كود

راجع سكيورتي فوكس لمزيد من المعلومات

خبير سابق <:::::::::::

[جنتل]

إقتباس: اقتباس من مشاركة unitehost      اخوي جنتل اشكرك علي التنبيه وياليت تشوفون بريد الدعم الفني الخاص بموقعكم للاهمية القصوى منتظركم

حياك اخي unitehost

عزيزي لقد راجعت البريد ولم اجد به شي غير عادي

واي خدمه على هذا البريد


الاخ Elmisrya

شرفنا حضورك الطيب



الاخ فيصل702

حياك الله وبارك المولى بك




الاخ HaMaDa4eVeR

اشكرك على ملاحظتك القيمه
هل قراءت هذا عني بنفس الموضوع

إقتباس: طبعا المعلومات هذي انت تشوفها ( الان ) لان الكود فقط للبحث عن الثغره لانك تجرب هل توجد الثغره ام لا ، اما الهكر يربط هذا الكود في ملف log.phpمرفوع على النت والمعلومات الي ان شايفها تروح بتبليغ سريع على ائميل الهكر فيها معلومات الادمن كامله يدخل منها بكل سهوله وامان الى منتداك

وهذا بردي الثاني

إقتباس: للمعلوميه انا لم اورد في الموضوع كود تبليغ الهكر بالثغره ولا طريقه ربط الفلاش بالــlog.php لاجل اختراق المنتدى، حتى لاتستغل نهائياً

أشكرك مره اخرى على المداخله.


العزيز مشعل

انت تقول ::

إقتباس: لاحظ أن الاخ جنتل غلط في الكود

يادوووب انا لم اغلط بل تعمدت ان لا ارفق كود الوج و فلاش ولا طريقه الربط
حتى لاتستغل من قبل ضعاف النفوس


عموما انا دوبي جاي من سفر ،،، اتمنى اشوفك على الماسن حتى نكمل الدرس اياه





جميعا دومو بخير وسلام

[Super-CrystaL]

لاتعتبر حل لانك شفرت كلمة فقط ليفشل الكود ولكن الثغره مازالت

الثغره في ملف functions_bbcodeparse.php
والحل

قم بابحث عن
[php]

كود PHP:

$bbcodes['custom']['recurse']['highlight'][0] = array('replace_html' => "<span class=\"highlight\">\\7</span>"); 


وقم باضافه هذا الكود بعده

كود PHP:

 $bbcodes['custom']['find']['[poem'] = '#\[poe[m](\s|&quot;|"|\'|)(.*)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/poe[m]\]#esiU'; 
$bbcodes['custom']['replace']['[poem'] = "handle_bbcode_normal('\\4', '\\2', '', 'poem')"; 
$bbcodes['custom']['recurse']['poem'][0] = array('handler' => 'handle_bbcode_normal'); 

$bbcodes['custom']['find']['[frame='] = '#\[frame=(&quot;|"|\'|)([0-9]+)[ ]+([0-9]+)[ ]*\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/frame\]#esiU'; 
$bbcodes['custom']['replace']['[frame='] = "handle_bbcode_normal('\\5', '\\2', '\\3', 'frame')"; 
$bbcodes['custom']['recurse']['frame'][0] = array('handler' => 'handle_bbcode_normal'); 

$bbcodes['custom']['find']['[grade='] = '#\[grade(&quot;|"|\'|)(.*)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/grade\]#esiU'; 
$bbcodes['custom']['replace']['[grade='] = "handle_bbcode_normal('\\4', '\\2', '', 'grade')"; 
$bbcodes['custom']['recurse']['grade'][0] = array('handler' => 'handle_bbcode_normal'); 

$bbcodes['custom']['find']['--------------------------------------------------------------------------------'] = '#\[hr\]#esiU'; 
$bbcodes['custom']['replace']['--------------------------------------------------------------------------------'] = "handle_bbcode_normal('hr', '', '', 'hr')"; 
$bbcodes['custom']['recurse']['hr'][0] = array('handler' => 'handle_bbcode_normal'); 

$bbcodes['custom']['find']['--------------------------------------------------------------------------------'] = '#\[line\]#esiU'; 
$bbcodes['custom']['replace']['--------------------------------------------------------------------------------'] = "handle_bbcode_normal('line', '', '', 'hr')"; 
$bbcodes['custom']['recurse']['line'][0] = array('handler' => 'handle_bbcode_normal'); 

$bbcodes['custom']['find']['[flash='] = '#\[flash=(&quot;|"|\'|)(.*)\\1\](width=)\\1([0-9]+)\\1[ ]+(height=)\\1([0-9]+)\\1\[/flash\]#esiU'; 
$bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\4','\\6', 'flash')"; 
$bbcodes['custom']['recurse']['flash'][0] = array('handler' => 'handle_bbcode_normal'); 

$bbcodes['custom']['find']['[flash='] = '#\[flash=(&quot;|"|\'|)(.*)\\1\](height=)\\1([0-9]+)\\1[ ]+(width=)\\1([0-9]+)\\1\[/flash\]#esiU'; 
$bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\6','\\4', 'flash')"; 
$bbcodes['custom']['recurse']['flash'][1] = array('handler' => 'handle_bbcode_normal'); 

$bbcodes['custom']['find']['[flash='] = '#\[flash=(&quot;|"|\'|)(.*)\\1\]([w|W][i|I][d|D][t|T][h|H][=])\\1([0-9]+)\\1[ ]+([h|H][e|E][i|I][g|G][h|H][t|T][=])\\1([0-9]+)\\1\[/flash\]#esiU'; 
$bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\4','\\6', 'flash')"; 
$bbcodes['custom']['recurse']['flash'][0] = array('handler' => 'handle_bbcode_normal'); 

// 


اظن الذي كشف الثغره العندليب وقام بحلها

راجعوا احد مواضيع العندليب فأظن بها توسع اكثر من ذالك





الى اللقاء

[جنتل]

الاخ الكريم/ Super-CrystaL

لاعلم بالضبط من اكتشف الثغره

وهذا لايعني هضم حق من اكتشفها الا انني اوردت الطريقه الاسهل لسدها

وتأكد اذا كان الهكر محترف وفاهم سوف يخترق المنتدى لأكتشاف ثغرات جديده

وبعهده طرق ، اما الهواه يبحثون عن الاسهل والمتوفر لتهكير والتخريب.


اشكرك على اضافتك المميزه .



دم بخير وسلام