العودة   منتديات حروف الاردن > منتدى الالكترونيات والبرمجيات > منتدى تطوير المنتديات والمواقع > منتدى حماية المنتديات والسيرفرات
اسم العضو
كلمة المرور
التسجيل التعليمـــات قائمة الأعضاء التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

منتدى حماية المنتديات والسيرفرات قسم يختص بكيفيه حماية المنتديات من العابثين والمخربين من شروحات وبرامج حماية وغيرها

الموضوع الرسمي لجميع ثغرات منتديات vBulletin® و طرق ترقيعها ٍٍمتجدد باستمرار ٍٍ

بسم الله الرحمن الرحيم في هذا الموضوع سيتم وضع اخر ثغرات الفي بي و طرقه ترقيعها و الموضوع متجدد ان شاء الله ............................... ترقيع ثغرة Xss للنسخة

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
#1  
قديم 10-08-2009, 02:33 PM
بداية الطموح
مدير حروف الاردن
عمر العناسوة غير متواجد حالياً
Jordan     Male
SMS ~ [ + ]


من عَرَفَ الناس استراحَ
فلا يطربْ لمدحهم
ولا يجزعْ من ذمِّهم
لأنهم سريعو الرضا .. سريعو الغضبِ

والهوى يُحرِكُهم
قـائـمـة الأوسـمـة
التكريم

لوني المفضل Indianred
 رقم العضوية : 2
 تاريخ التسجيل : Aug 2009
 فترة الأقامة : 3034 يوم
 أخر زيارة : 11-04-2017 (01:14 PM)
 العمر : 34
 الإقامة : قلب الحروف
 المشاركات : 132,241 [ + ]
 التقييم : 12030
 معدل التقييم : عمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enough
بيانات اضافيه [ + ]
Dars الموضوع الرسمي لجميع ثغرات منتديات vBulletin® و طرق ترقيعها ٍٍمتجدد باستمرار ٍٍ




بسم الله الرحمن الرحيم

vBulletin® ترقيعها باستمرار vixion_bramjnet2.gif
في هذا الموضوع سيتم وضع اخر ثغرات الفي بي و طرقه ترقيعها و الموضوع متجدد ان شاء الله

...............................
vBulletin® ترقيعها باستمرار vixion4.gif

ترقيع ثغرة Xss للنسخة 3.7.1

بعد تأكيد موقع الـ


http://www.vbulletin.com

بوجود ثغرة Xss في بعض من الملفات للنسخ 3.7.1 وكذلك 3.6.10

حيث تم طرح الإعلان على هذا الرابط


انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرة

واللي يحب يغلق بنفسه يقدر يطبق الشروحات اللتي بالأسفل او تحميل الملف المرفق حيث قمت بترقيعه وهو جاهز للنسخة 3.7.1

كل اللي عليكم استبدال ملف functions.php وملف version_vbulletin.php بداخل مجلد الـ

includes
وكذلك إستبدال ملف index.php بداخل مجلد الـ admincp

الملفات المرقعة وجاهزة موجودة في نهاية الموضوع للي ما يبي يتعب



:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



ترقيع ملف الـ index.php الموجود في مجلد الـ admincp

ابحث عن


رمز PHP:

$redirect = htmlspecialchars_uni



(fetch_replaced_session_url($vbulletin->GPC['redirect']));




استبدله بالتالي



$redirect = htmlspecialchars_uni



(fetch_replaced_session_url($vbulletin->GPC['redirect']));



$redirect = create_full_url($redirect);


$redirect = preg_replace(


array('/&#0*59;?/', '/&#x0*3B;?/i', '#;#'),


'%3B',


$redirect


);


$redirect = preg_replace('#&amp%3B#i', '&',



$redirect);



وكذلك في نفس الـ index.php الموجود في مجلد الـ admincp

ابحث عن



$mainframe = "<frame src=\"" . iif(!empty($vbulletin-



>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC




['loc']), $vbulletin->GPC['loc'], "index.php?" . $vbulletin-



>session->vars['sessionurl'] . "do=home") . "\" name=\"main\"



scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\"



marginheight=\"10\" border=\"no\" />\n";



استبدله بالتالي



$mainframe = "<frame src=\"" . iif(!empty($vbulletin-



>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC




['loc']), create_full_url($vbulletin->GPC['loc']),



"index.php?" . $vbulletin->session->vars['sessionurl'] .



"do=home") . "\" name=\"main\" scrolling=\"yes\"



frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\"



border=\"no\" />\n";






:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



ترقيع ملف الـ functions.php الموجود في مجلد الـ includes

ابحث عن كلمة



if (!preg_match('#^[a-z]+://#i', $url))



استبدلها بالتالي



if (!preg_match('#^[a-z]+(?<!



about|java******|vb******|data)://#i', $url))





وكذلك في نفس الملف functions.php الموجود في مجلد الـ includes



ابحث عن



{


$modcache




["$userid"]["$do"] = 1;


break;


}


}


else


{


$modcache["$userid"]



["$do"] = 1;


break;


}



استبدله بالتالي



{


$modcache




["$userid"]["$do"] = 1;


}


}


else


{


$modcache["$userid"]



["$do"] = 1;


}





:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



في ملف version_vbulletin.php الموجود في مجلد الـ includes



ابحث عن



define('FILE_VERSION_VBULLETIN', '');



استبدله بالتالي



define('FILE_VERSION_VBULLETIN', '3.7.1 Patch Level 1');




وبالتوفيق للجميع ,,,


vBulletin® ترقيعها باستمرار vixion4.gif

ترقيع] فلود التسجيل الى اكثر من3000 اسم



السلام عليكم ورحمة الله

ظهرت في الاونة الأخيرة ثغرة تسبب بايقاف المنتدى وبعض الأحيان فقدان قاعدة البيانات

التي تسببها هذه الثغرة بالتسجيل بالمنتدى بــ 3000 الاف اسم خلال دقائق

مما يعرض لتلف قاعدة البيانات

شاهد هذا المثال
vBulletin® ترقيعها باستمرار boot.JPG

طريقة الترقيع :

1- نسجل الدخول الى لوحة التحكم المدير العام

vBulletin® ترقيعها باستمرار 111.JPG

vBulletin® ترقيعها باستمرار 222.JPG

2- نتوجه الى اعدادات الصور ونضع الخيارات كما هو موضح بالصوره

vBulletin® ترقيعها باستمرار 33_33.JPG


3- نتوجه الى خيارات تسجيل الأعضاء

vBulletin® ترقيعها باستمرار 444.JPG

4- نضع الخيار التحقق بالصوره الى | نعم | كما في الصورة

vBulletin® ترقيعها باستمرار 555.JPG

باذن الله قد تكون تجنبت هذه الثغرة

والله الموفق


vBulletin® ترقيعها باستمرار vixion4.gif

[ ثغرة ] بملف config.php للنسخه vB 3.6.x


ثغرة حديثة جدا تمكن من قراءة محتويات ملف الكونفيق
config.php
هى فى الحقيقة ليست ثغرة فى موقع ولكنها ثغرة فى بعض السيرفرات
درجة الخطورة : خطيرة جدا جدا جدا
مكتشف الثغرة : مجهول
نوع الثغرة : config editor
الثغرة تمكن من قراءة ملف الكونفيق عن طريق سكربت برمجى يرفع على نفس السيرفر المرفوع عليه الموقع

حل الثغرة التشفير لملف الكونفيق بواسطة برنامج زند
البرنامج للتحميل
http://downloads.zend.com/studio/5.2...udio-5_2_0.exe
الكراك
http://www.arbshare.com/8525047

vBulletin® ترقيعها باستمرار quot-top-left.gifاقتباسvBulletin® ترقيعها باستمرار quot-top-right.gifvBulletin® ترقيعها باستمرار quot-top-right-10.gi4555 xù
ں2 يYûSW]‚–[email protected]ں)¢tx™lقT¤¨ T#0QFPء%ظہb^وX©jإGPAٌ‰bؤھ-ˆu*3«¶
U±T`ThEQP«(E‌ق
@ظچùبO÷dخقoد¹ç»_ًأ?UH\ƒxذ¨Aکbˆ¬k‎ے$•ؤڈà°ù #“وJث´²‚Z'üفuصأ«y‘‌ي‚ئ½ا‏™R¨mmFU|çê ›؛¶]·‌سucâڑhسw*َeُجI†غں=™سSكك=i6¬|³CYe_م9ŒRىù
~وbèa‡ˆ2°?َ³vEd¯q+[eم²ءfûَعآٍ”ٍMڈbُ{ڈDnة8<wWقٌ£U9.ô¢}ا»mضْ*¨¬َ¼—<ح îش!iط”
…w»nع’e©Kîëضِe¹Ac\خےâ]MOç{{^m‹»س¥‌uژ^·ُ"ا?؟06د-¤ںط(¨طSuلZ»ڈ}†ك’gس±Iژ‰طuّء(‡…إںWW/çs~½?ٹ¶;g¤فژت§]َ 7¶‹hNPs‘x}A¶[§lغسأآعقثکüزw*6گ—ûّtل1ا•»è¯ق3—‘«mO¯tحaH+>Mg7؛½ ׄ8Z5?hyˆ‍6جفٌ*mⶌضًp;·Naàُِ%ِ§3<>w0ٌdأ=©‎ٌ/—¯‎r¬•مّ‌±¾]i7µ
دو”ïl•bH#C}îحتت…¬Zٍرقك‍;mëôü)¼8(5#-gfـشù¼ذ‰'G÷¦œژع7{»ïµ=1´إ·خ¯{–»>:^;§ë¾»™
B‌Câüïفcٍ‏›U‍t4ظçkٌح}V!›حپ2î¹¼ر,*4T¼ê“؟éة÷ك؛9خ©ء9 Xںَ‡êQ و8®~ŒW¶~g]‰2®Z4zتEï|.kw¼ Itïنـn،Vن¥ٹrتwYگ؛ط:Sفذظ&عôIZnè¥S/؛çlع_œ³F•ك#¥ٍçàىEْàuMه5g—F*œ‌~‚پeزف5 ¨½q;ƒ‰Dî—èB‹¼ڈ4A--+œه_ذ\?_ِ[µZ/¹إ‰‍7‎qڑu«نؤ–بىSNé®مB‚<ھ^ـےفأ3rن—ؤ؛Cœوغ;:êgجـگ2ء ù±*¢بoYآs‡t}@c]ش¦Vûكvىة؟he¸’خظّ2ّî¢ةJپ~×؛¼o(ئ^y-بê[‍Q“ـ²
»‌Xrثùa ك*'ُLàوف“ƒüïش7صوnIڈ®}زVüء,جbخ,t&“أg³ک\– حd³8‹ CئکD'—¯ٌE$5q‘آ‡S<مة‘Xِï´ َ@üإ! »ْم¾›4ك¸ Fً[ٍ}gd
Aùحjپ ³€oH°çS r¨ŒŒد¸eü%Ib“âd¯%¬l¨”¼GcBئہUپ‹–[email protected]اXبحئK÷~nشAخ
ڑ
Tœ*ہؤˆ •#کŒ@’سƒ،ڑ/ہا'ر¢¦FàزقiL¤ˆLƒ~L3
¬پèڑˆA‹¹°قپ…ك~P©R-Fcء«ژ•ƒش'ذg¨¦‹ّ"©ًّ‍Xˆh´¨Z„ھ“P\µضک\پxء5F”I I.C$S‚"&(5Zf1;‹Bڈ*)Rھµ¤Œl:’إbp!رk1!ں\ٹàeè4Cِ ت·T† ظm19…¹
رh’•j #!0)f±9\`)/ר@rےپ]«ؤJ…k èkêر3¾\Jخ
.‰2$ $ه[email protected]„گU¤ûيçث–r²q陕€ؤک—@4Yت7ش³شjâحJ½AJ»' نRنإغ
0_s„\*‡'ن‘”D: ZfF:`™<+طگسˆqںK• ‘ب1…X%ءش’شں4‍ H*؛كGة£´$8jùx–نôأLہ{طL*#آگX©\…
IB€}MJ Cqq*ش<ك&ƒInBpfƒLرةUˆ6ء4مAمzصq#R،bp ]¯1‚ءë
#ك&#ٹ$ M6¾%™2ق„ڈ!%gBL*ةrv
SâطUj‌}›‍ت‍ôfٍt=L¨,œ°م?2aè ع×\فa3a:œڑز¬\H§گ*2شطmé†~،ج,;ڈ:Y‡±³`*÷
چN…ھچEا4Z5¢U~gŒظز³`
s!!قûbF”™`Œ±RL†ڑpپوِ ضڈ‌غغƒ³‏©3“ثّ€' ‡ں‹§ûpx|>Sہ€[email protected]ےNف_ؤ vBulletin® ترقيعها باستمرار quot-bot-left.gifvBulletin® ترقيعها باستمرار quot-bot-right.gif
طبعا محدش فاهم حاجة من الملف
كذلك الهكر لو قدرو يوصلو للملف لا يقدرو يفهمو شىء
وان كان بعض الناس تقول ان الحماية بزند تم فكها
لكن هيهات هيهات تم تكذيب الكلام
لا يوجد حل اخر للثغرة حتى الان
لا تنسونا من حسن دعائكم

ملحوظة : هذه الثغرة خاصة جدا ولا يعلمها الا عدد قليل جدا على الانترنت
ولا تتوفر لدى الكثيرين لكن قررت ابلاغكم لتاخذو الحذر منها





vBulletin® ترقيعها باستمرار vixion4.gif








vBulletin® ترقيعها باستمرار vixion4.gif
vBulletin® ترقيعها باستمرار 2hicsc5.gifvBulletin® ترقيعها باستمرار 2hicsc5.gifvBulletin® ترقيعها باستمرار 2hicsc5.gifvBulletin® ترقيعها باستمرار 2hicsc5.gifvBulletin® ترقيعها باستمرار 2hicsc5.gifvBulletin® ترقيعها باستمرار 2hicsc5.gifvBulletin® ترقيعها باستمرار 2hicsc5.gifvBulletin® ترقيعها باستمرار 2hicsc5.gifvBulletin® ترقيعها باستمرار 2hicsc5.gifvBulletin® ترقيعها باستمرار 2hicsc5.gif

الموضوع متجدد باذن الله

تم اعداد الشرح الكامل بواسطه

Vixion

Bramjnet


vBulletin® ترقيعها باستمرار vixion4.gif





مواضيع : عمر العناسوة


رد مع اقتباس
قديم 10-08-2009, 02:35 PM   #2
مدير حروف الاردن
بداية الطموح


الصورة الرمزية عمر العناسوة
عمر العناسوة غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 2
 تاريخ التسجيل :  Aug 2009
 العمر : 34
 أخر زيارة : 11-04-2017 (01:14 PM)
 المشاركات : 132,241 [ + ]
 التقييم :  12030
 الدولهـ
Jordan
 الجنس ~
Male
 MMS ~
MMS ~
 SMS ~


من عَرَفَ الناس استراحَ
فلا يطربْ لمدحهم
ولا يجزعْ من ذمِّهم
لأنهم سريعو الرضا .. سريعو الغضبِ

والهوى يُحرِكُهم
لوني المفضل : Indianred
افتراضي



السلام عليكم

قامت الشركة بإصدار النسخه 3.8.4

لحل مشاكل بالنسخه السابقه 3.8.3

وقامت الشركة ايضاً بالكشف على ان هناك مشكلة ليست فقط في 3.8 ولكن فى جميع النسخ وانه سيتم إصدار تحديث جديد للنسخ 3.6 والنسخ 3.7

ولكن الترقيع الحالي لجميع النسخ 3.6 و 3.7 و 3.8

افتح ملف includes/functions.php

ابحث عن



اقتباس:
if (preg_match_all('/&(#[0-9]+|lt|gt|quot|amp);/', $string, $matches, PREG_OFFSET_CAPTURE))



اضف فوقه

اقتباس:


$pretruncate = 13 * $length;


$string = substr($string, 0, $pretruncate);



إحفظ الملف وصلي على افضل خلق الله


 
مواضيع : عمر العناسوة



رد مع اقتباس
قديم 10-08-2009, 04:08 PM   #3
المــديــــرة والمـراقـــــبة العـــــامـــة
عين ورمش الحروف


الصورة الرمزية أشــــرقـــــت
أشــــرقـــــت غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 6
 تاريخ التسجيل :  Aug 2009
 أخر زيارة : 07-08-2012 (12:35 PM)
 المشاركات : 99,603 [ + ]
 التقييم :  461
 الدولهـ
Jordan
 الجنس ~
Female
 MMS ~
MMS ~
 SMS ~
جيتك ابغي الهوى ..


ادور بقلبك على مسكن ودار ..


حسافة لاقيت قلبك رحل ..


وتركني ويا روحي بالغربة والترحال !!!
لوني المفضل : Brown
افتراضي



عمر

توضيح رائع

وبرنامج اروع

كل الشكر لشخصك الراقي

ودي ووردي


 
مواضيع : أشــــرقـــــت



رد مع اقتباس
قديم 10-17-2009, 04:48 AM   #4
مدير حروف الاردن
بداية الطموح


الصورة الرمزية عمر العناسوة
عمر العناسوة غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 2
 تاريخ التسجيل :  Aug 2009
 العمر : 34
 أخر زيارة : 11-04-2017 (01:14 PM)
 المشاركات : 132,241 [ + ]
 التقييم :  12030
 الدولهـ
Jordan
 الجنس ~
Male
 MMS ~
MMS ~
 SMS ~


من عَرَفَ الناس استراحَ
فلا يطربْ لمدحهم
ولا يجزعْ من ذمِّهم
لأنهم سريعو الرضا .. سريعو الغضبِ

والهوى يُحرِكُهم
لوني المفضل : Indianred
افتراضي



يعطيكي العافيه اشرقت على المرور

كل التقدير

يسلموووو يارب

احترامي


 
مواضيع : عمر العناسوة



رد مع اقتباس
قديم 10-19-2009, 08:40 AM   #5
فراس
كبار الحروف
ҳҲҳShoterҳҲҳ


الصورة الرمزية فراس
فراس غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 53
 تاريخ التسجيل :  Oct 2009
 أخر زيارة : 01-08-2011 (08:16 AM)
 المشاركات : 1,590 [ + ]
 التقييم :  21
 الدولهـ
Jordan
 الجنس ~
Male
 MMS ~
MMS ~
 SMS ~
لآ آضـع سـيـفـي حـيـث يـكـفـيـنـي سـوطـي

و لآ آضـع سـوطـي حـيـث يـكـفـيـنـي لـسـآنـي
لوني المفضل : Orange
افتراضي





ربـنـآ يـعـطـيـك آلـف عـآفـيـة

سـلـمـت يـمـنـآك عـلـى روعـة مـآ قـدمـت

مـجـهـود مـتـمـيـز مـنـك

بـآرك آلله بـك و بـعـمـلـك

و يـجـزآك كـل آلـخـيـر دنـيـآ و آخـرة

ثـغـرآت إْسـتـغـلـت كـثـيـر ولـلآسـف بـعـض آلـمـنـتـديـآت آهـمـلـوهـآ عـنـد آلــتـحذيـر مـنـهـآ

يـجـب آلـمـحـآفـظـة عـلـى تـحـديـثـآت نـسـخ آلـمـنـتـديـآت و آلـحـفـآظ عـلـى مـتـآبـعـة آلـثـغـرآت آول بـآول

و إْن شـآلله ربـنـآ يـحـمـي آلـجـمـيـع

كـل آلأحـتـرآم و آلـتـقـديـر لـمـجـهـودك آلـرآئـع


 

رد مع اقتباس
قديم 12-22-2009, 01:24 AM   #6
كبار اعضاء الحروف


الصورة الرمزية اربداويه وافتخر
اربداويه وافتخر غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 29
 تاريخ التسجيل :  Sep 2009
 أخر زيارة : 04-19-2011 (04:46 PM)
 المشاركات : 6,691 [ + ]
 التقييم :  11
 الدولهـ
Jordan
 الجنس ~
Female
 MMS ~
MMS ~
 SMS ~
خلوني بحالي محدش يحكي معي من هون ل1/7 حتى اخلص امتحانات ولا بضربو دده
لوني المفضل : Fuchsia
افتراضي



مشكوووووور والله يعطيك الف عافيه


 

رد مع اقتباس
قديم 01-02-2010, 01:07 AM   #7
بشار النابلسي
كبار اعضاء الحروف


الصورة الرمزية بشار النابلسي
بشار النابلسي غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 66
 تاريخ التسجيل :  Oct 2009
 أخر زيارة : 03-22-2011 (08:27 PM)
 المشاركات : 4,865 [ + ]
 التقييم :  16
لوني المفضل : Cadetblue
افتراضي



مشكوووووور والله يعطيك الف عافيه


 

رد مع اقتباس
قديم 10-09-2016, 10:34 AM   #8
ملك الورد
مشرف عام


الصورة الرمزية ملك الورد
ملك الورد غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 8300
 تاريخ التسجيل :  Aug 2012
 العمر : 39
 أخر زيارة : 11-12-2017 (09:33 AM)
 المشاركات : 97,435 [ + ]
 التقييم :  112
 الدولهـ
Jordan
 الجنس ~
Male
لوني المفضل : Crimson
افتراضي




سلمت الانامل
على المعلومات
والشرح الرائع
يسلمووو وبنتظار كل جديد لكم


 
مواضيع : ملك الورد



رد مع اقتباس
إضافة رد

الكلمات الدلالية (Tags)
لجميع, منتديات, الموضوع, الرسمي, باستمرار, ترقيعها, ثغرات, ٍٍمتجدد, vbulletin®, طرق


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ششرح انشاء قاعدة بيانات phpmyadmin jor1jo منتدى الهاكات والسكربتات 2 07-16-2010 06:36 PM


الساعة الآن 05:06 PM


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. TranZ By Almuhajir

التعليقات المنشورة لا تعبر عن رأي المنتدى بل تعبر عن رأي كاتبهاو الادارة غير مسؤلة عن اي علاقة غير شرعية مع الاعظاء