هيلبرنت | Helpernt

هيلبرنت | Helpernt (https://www.helpernt.com/vb/index.php)
-   ركن تطوير منتديات vb3.8.0 (https://www.helpernt.com/vb/forumdisplay.php?f=99)
-   -   ترقيع ثغره سكريبت كليجا وتوضيح مهم لانهاء الاشاعات في kleeja 1.0.0RC6 (https://www.helpernt.com/vb/showthread.php?t=2050)

هيلبرنت 11-02-2015 11:04 AM

ترقيع ثغره سكريبت كليجا وتوضيح مهم لانهاء الاشاعات في kleeja 1.0.0RC6
 
عند فحصت سكريبت كليجا وجدنا اخطاء امنيه في ملف admin.php
ومنطقة الهوك


والاهم هو مستوى الخطر بسيط جدا الثغرات المنتشره في النت غير صحيحة
لاكن توجد واحده فقط وهي من نوع
csrf

وتعتمد على التحايل برابط ودخول وتنفيذ اوامر نفس مسح الملفات او تغير الباس او تركيب اضافه شيل

وهذا الامر واضح للعموم


والترقيع


البحث عن

كود:

$ext_confirm[]    = 'lgoutcp';


وضع بعده التالي


كود:

if ($_SERVER['REQUEST_METHOD'] == 'POST')
    {
$t_reff = explode('/', $_SERVER['HTTP_REFERER']);
$t_host = explode('/', $_SERVER['HTTP_HOST']);
        if ($t_reff[2] != $t_host[0])
        {
$usrcp->logout_cp();
big_error('Sorry, we have to protect you from yourself!', 'You came from Outside The website, and this is a very dangerous action.');
            exit;
        }
    }

طبعا الترقيع من موقع السكريبت وشبيه في الترقيع الخاص
-- تغير اسم admin.php الى اي اسم ثاني

وثغراته المنتشرة من بك اب ورفع كلها غير صحيحه

علما يوجد خطأ برمجي قام احد الاعضاء ابلاغ اصحاب السكريبت فيه

والثغره يا اخواني لايتم تنفيذها الى ان تكون انت داخل لوحه تحكم السكريبت اي الكوكيز الخاص بك فعال
وبعدها تضغط على الرابط الملغوم في الثغره ليتم تنفيذ الامر المجهز من الهكر

يعني مافي اي خطوره

~ GOOGLE ~ 11-05-2015 12:01 AM

رد: ترقيع ثغره سكريبت كليجا وتوضيح مهم لانهاء الاشاعات في kleeja 1.0.0RC6
 
شرح وافي شكرأ المجهودك الرائع واللمميز اخي


الساعة الآن 10:45 AM

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By Almuhajir