عرض مشاركة واحدة
احصائياتى

الردود
1

المشاهدات
1707
هيلبرنت
.:: رفيق درب ::.
  • هيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant future

  • هيلبرنت غير متواجد حالياً

المشاركات
11,551

+التقييم
321

تاريخ التسجيل
Jul 2015

الاقامة
فى الدنيا

نظام التشغيل
windows 8

رقم العضوية
18
11-02-2015, 11:04 AM
المشاركة 1
11-02-2015, 11:04 AM
المشاركة 1
افتراضي ترقيع ثغره سكريبت كليجا وتوضيح مهم لانهاء الاشاعات في kleeja 1.0.0RC6
عند فحصت سكريبت كليجا وجدنا اخطاء امنيه في ملف admin.php
ومنطقة الهوك


والاهم هو مستوى الخطر بسيط جدا الثغرات المنتشره في النت غير صحيحة
لاكن توجد واحده فقط وهي من نوع
csrf

وتعتمد على التحايل برابط ودخول وتنفيذ اوامر نفس مسح الملفات او تغير الباس او تركيب اضافه شيل

وهذا الامر واضح للعموم



والترقيع


البحث عن

كود:
$ext_confirm[]    = 'lgoutcp';


وضع بعده التالي


كود:
if ($_SERVER['REQUEST_METHOD'] == 'POST')
     {
$t_reff = explode('/', $_SERVER['HTTP_REFERER']);
$t_host = explode('/', $_SERVER['HTTP_HOST']);
         if ($t_reff[2] != $t_host[0])
         {
$usrcp->logout_cp();
big_error('Sorry, we have to protect you from yourself!', 'You came from Outside The website, and this is a very dangerous action.');
             exit;
         }
     }

طبعا الترقيع من موقع السكريبت وشبيه في الترقيع الخاص
-- تغير اسم admin.php الى اي اسم ثاني

وثغراته المنتشرة من بك اب ورفع كلها غير صحيحه

علما يوجد خطأ برمجي قام احد الاعضاء ابلاغ اصحاب السكريبت فيه

والثغره يا اخواني لايتم تنفيذها الى ان تكون انت داخل لوحه تحكم السكريبت اي الكوكيز الخاص بك فعال
وبعدها تضغط على الرابط الملغوم في الثغره ليتم تنفيذ الامر المجهز من الهكر

يعني مافي اي خطوره