الموضوع: سد ثغرات المنتدى وهى ثغره التحويل والاهداءات
عرض مشاركة واحدة
#1  
قديم 30 - 8 - 2023, 11:29 AM
همس الشوق متواجد حالياً
Saudi Arabia     Male
SMS ~ [ + ]
لن أندم على أي شيء
دخل حياتي ويريد الرحيل
فالمخلص أسعدني
والسيء منحني التجربه
والأسوأ كان درساً لي
مشاهدة أوسمتي
 عضويتي » 1
 جيت فيذا » 14 - 11 - 2010
 آخر حضور » اليوم (07:19 PM)
 فترةالاقامة » 5165يوم
 المستوى » $58 [♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥]
  النشاط اليومي » 1.42
مواضيعي » 3621
الردود » 3698
عددمشاركاتي » 7,319
نقاطي التقييم » 15698
 ابحث عن » مواضيعي ردودي
تلقيت إعجاب » 1763
الاعجابات المرسلة » 442
 الاقامه » الطائف
 حاليآ في » السعوديه
دولتي الحبيبه » دولتى الحبيبهSaudi Arabia
جنسي  » Male
العمر  » 33 سنة
الحالة الاجتماعية  » مرتبط
 التقييم » همس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond reputeهمس الشوق has a reputation beyond repute
مشروبى المفضل  » مشروبى المفضل bison
الشوكولاته المفضله  » الشوكولاته المفضله twix
قناتك المفضلة  » قناتك المفضلةfnoun
ناديك المفضل  » ناديك المفضلnaser
سبارتي المفضله  » سبارتي المفضلهBentley
 
الوصول السريع

عرض البوم صور همس الشوق عرض مجموعات همس الشوق عرض أوسمة همس الشوق

عرض الملف الشخصي لـ همس الشوق إرسال رسالة زائر لـ همس الشوق جميع مواضيع همس الشوق

الأوسمة وسام / قيمة النقطة: 100 وسام / قيمة النقطة: 100 وسام / قيمة النقطة: 100
E سد ثغرات المنتدى وهى ثغره التحويل والاهداءات
Facebook Twitter
ملاحظة هامة لقراء الموضوع ♥ غير مسجل ♥
قبل قراءتك للموضوع نود إبلاغك بأنه قد يحتوي الموضوع على عبارات او صور لا تناسب البعض
فإن كنت من الأعضاء التي لا تعجبهم هذه المواضيع .. وتستاء من قرائتها .. فنقدم لك
باسم إدارة الشبكة وكاتب الموضوع .. الأسف الشديد .. ونتمنى منك عدم قراءة الموضوع
وفي حال قرائتك للموضوع .. نتمنى منك ان رغبت بكتابة رد
أن تبتعد بردودك عن السخرية والشتائم .. فهذا قد يعرضك للطرد أو لحذف مشاركتك
إدارة شبكة ( همس الشوق )

 



سد ثغرات المنتدى وهى ثغره التحويل والاهداءات

سنقوم في هذا الدرس بعمل ترقيعات لثغره التحويل ( و التي يمكن سدها عن طريق الكلمات الممنوعه ) و لكن سنقوم سدها عن طريق التعديل على الملفات حتى لا نسبب بعض المشاكل في المنتدى بسبب منع كلمات يمكن ان تكون ضرورية لصاحب المنتدى


ثغرة التحويل

نقوم بفتح الملف newthread.php بأي محرر نصي و ليكن الـ Notepad .

نقوم بالبحث عن الكود التالي



كود:
$newpost['title'] =& $vbulletin->GPC['subject'];


نقوم بإستبداله بالكود التالي

كود:
//------------ Protect-Sites.CoM ---------------
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
if(!(eregi('content',$bandWordsR)
or eregi('refresh',$bandWordsR)
or eregi('equiv',$bandWordsR)
or eregi('<meta>',$bandWordsR)
or eregi('meta',$bandWordsR)))
{
$newpost['title'] =& $vbulletin->GPC['subject'];
}
else
{
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
}
if( eregi('script',$bandWordsR)
and eregi('window',$bandWordsR)
and eregi('javascript',$bandWordsR)
and eregi('location',$bandWordsR))
$newpost['title'] ='';


//------------ Protect-Sites.CoM ---------------

لو قمنا بالتدقيق بالكود نلاحظ انه يوجد به الكلمات التي نقوم بمنعها و للمعلوميه هذه الكلمات الممنوعه تكون ممنوعه في محتوى الموضوع او عنوان الموضوع أي لا تؤثر على شئ ثاني في المنتدى

-- إنتهينا من سد ثغرة التحويل عن طريق الكود الذي يتم وضعه بالمواضيع

ثغرة التحويل بهاك الإهداءات :-

كل ما عليك هو تركيب الإصدار الجديد منه و هو الإصدار الخامس .. حيث عند تركيبك للإصدار الجديد لن تحتاج الي التعديل على ملفات و سد اي ثغرات حيث تم سد الغرات بالإصدار الجديد و خالي من اي مشاكل .

بعد ذلك نقوم إضافة هاك منع استغلال ثغرة التحويل في الاحصائيات + آخر عشر مواضيع والهاك موجود بالمرفقات بإسم product-protect_from_xss

ملاحظات مهمه :-
- تأكد من انه تم تعطيل لغه الـ HTML من جميع اقسام المنتدى .
- تأكد من ان الهاكات التي تقوم برفعها خاليه من الثغرات و ايضاً عليك الترقيه المستمره لأي هاكات يتم صدور اصدار جديد منها حتى تتفادي اي ثغرات موجوده بالإصدارات القديمه .
- ننصح بالترقيه المستمر إلي آخر إصدار حتى نتفادي أي اخطاء برمجيه او ثغرات في الإصدارات القديمه




الهاك في المرفقات



الملفات المرفقة
نوع الملفاسم الملف حجم الملفعدد مرات التحميل
نوع الملف: zip product-protect_from_xss.zip‏ 843 بايت 0
:: ملاحظة ::
اضغط على اسم الملف لللتحميل .. افحص الهاك ببرنامج الحمايه على جهازك قبل تركيبه .. ادارة شبكة همس الشوق تتمنى لك اوقات ممتعه ومفيده وسعيدة معنا
توقيع : همس الشوق





رد مع اقتباس

رسالة لكل زوار منتديات شبكة همس الشوق

عزيزي الزائر أتمنى انك استفدت من الموضوع ولكن من اجل  منتديات شبكة همس الشوق  يرجاء ذكر المصدرعند نقلك لموضوع ويمكنك التسجيل معنا والمشاركة معنا والنقاش في كافه المواضيع الجاده اذا رغبت في ذالك فانا لا ادعوك للتسجيل بل ادعوك للإبداع معنا . للتسجيل اضغظ هنا .