علانات هيلبرنت



ركن تطوير منتديات vb3.8.0 " يمنع منعاً باتا ً .. كتابة اي موضوع يهتم بمشاكل المنتديات (( يمنع وضع نسخ vBulletin ))
احصائياتى

الردود
1

المشاهدات
188
هيلبرنت
.:: رفيق درب ::.
  • هيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant future

  • هيلبرنت غير متواجد حالياً

المشاركات
3,876

+التقييم
310

تاريخ التسجيل
Jul 2015

الاقامة
فى الدنيا

نظام التشغيل
windows 8

رقم العضوية
18
10-11-2015, 12:58 AM
المشاركة 1
10-11-2015, 12:58 AM
المشاركة 1
افتراضي الدرس الاول من دروس سد ثغرات المنتدى وهى ثغره التحويل والاهداءات

سنقوم في هذا الدرس بعمل ترقيعات لثغره التحويل ( و التي يمكن سدها عن طريق الكلمات الممنوعه ) و لكن سنقوم سدها عن طريق التعديل على الملفات حتى لا نسبب بعض المشاكل في المنتدى بسبب منع كلمات يمكن ان تكون ضرورية لصاحب المنتدى


* ثغرة التحويل :-

نقوم بفتح الملف newthread.php بأي محرر نصي و ليكن الـ Notepad .

نقوم بالبحث عن الكود التالي

كود:
$newpost['title'] =& $vbulletin->GPC['subject'];


نقوم بإستبداله بالكود التالي



//------------ Protect-Sites.CoM ---------------
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
if(!(
eregi('content',$bandWordsR)
or
eregi('refresh',$bandWordsR)
or
eregi('equiv',$bandWordsR)
or
eregi('<meta>',$bandWordsR)
or
eregi('meta',$bandWordsR)))
{
$newpost['title'] =& $vbulletin->GPC['subject'];
}
else
{
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
}
if(
eregi('script',$bandWordsR)
and
eregi('window',$bandWordsR)
and
eregi('javascript',$bandWordsR)
and
eregi('location',$bandWordsR))
$newpost['title'] ='';


//------------ Protect-Sites.CoM ---------------


لو قمنا بالتدقيق بالكود نلاحظ انه يوجد به الكلمات التي نقوم بمنعها و للمعلوميه هذه الكلمات الممنوعه تكون ممنوعه في محتوى الموضوع او عنوان الموضوع أي لا تؤثر على شئ ثاني في المنتدى

-- إنتهينا من سد ثغرة التحويل عن طريق الكود الذي يتم وضعه بالمواضيع

ثغرة التحويل بهاك الإهداءات :-

كل ما عليك هو تركيب الإصدار الجديد منه و هو الإصدار الخامس .. حيث عند تركيبك للإصدار الجديد لن تحتاج الي التعديل على ملفات و سد اي ثغرات حيث تم سد الغرات بالإصدار الجديد و خالي من اي مشاكل .

بعد ذلك نقوم إضافة هاك منع استغلال ثغرة التحويل في الاحصائيات + آخر عشر مواضيع والهاك موجود بالمرفقات بإسم product-protect_from_xss

ملاحظات مهمه :-
- تأكد من انه تم تعطيل لغه الـ HTML من جميع اقسام المنتدى .
- تأكد من ان الهاكات التي تقوم برفعها خاليه من الثغرات و ايضاً عليك الترقيه المستمره لأي هاكات يتم صدور اصدار جديد منها حتى تتفادي اي ثغرات موجوده بالإصدارات القديمه .
- ننصح بالترقيه المستمر إلي آخر إصدار حتى نتفادي أي اخطاء برمجيه او ثغرات في الإصدارات القديمه

الملفات المرفقة
نوع الملف: zip product-protect_from_xss.zip‏ (843 بايت, المشاهدات 10)

قديم 02-28-2016, 12:14 AM
المشاركة 2
kasper
.:: Beginner helper ::.
تاريخ الإنضمام : Feb 2016
رقم العضوية : 794
المشاركات: 14
  • kasper غير متواجد حالياً
افتراضي رد: الدرس الاول من دروس سد ثغرات المنتدى وهى ثغره التحويل والاهداءات
موضوع جميل ومفيد

تم التطبيق ’ بارك الله فيك

اضافة رد

العلامات المرجعية

الدرس الاول من دروس سد ثغرات المنتدى وهى ثغره التحويل والاهداءات


أدوات الموضوع

الانتقال السريع

المواضيع المتشابهه للموضوع: الدرس الاول من دروس سد ثغرات المنتدى وهى ثغره التحويل والاهداءات
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الدرس الرابع من دروس سد ثغرات المنتدى وهى ثغره Yahoo YUI هيلبرنت ركن تطوير منتديات vb3.8.0 1 09-21-2016 06:38 PM
الدرس الثانى من دروس سد ثغرات المنتدى وهى ثغره spacer_open و spacer_close الخاصة باختراق الاستايل هيلبرنت ركن تطوير منتديات vb3.8.0 1 02-28-2016 12:34 AM
الدرس الثالث من دروس سد ثغرات المنتدى وهى ثغره فلود التسجيل لمنع السبام هيلبرنت ركن تطوير منتديات vb3.8.0 1 12-30-2015 03:56 AM
الدرس السادس من دروس سد ثغرات المنتدى وهى ترقيع الثغره الموجوده فى ملف faq.php هيلبرنت ركن تطوير منتديات vb3.8.0 2 12-02-2015 09:31 AM
الدرس السابع من دروس سد ثغرات المنتدى وهى ثغره ملف التعليمات هيلبرنت ركن تطوير منتديات vb3.8.0 0 10-11-2015 01:43 AM





الساعة الآن 03:41 PM