علانات هيلبرنت



ركن تطوير منتديات vb3.8.0 " يمنع منعاً باتا ً .. كتابة اي موضوع يهتم بمشاكل المنتديات (( يمنع وضع نسخ vBulletin ))
احصائياتى

الردود
1

المشاهدات
203
هيلبرنت
.:: رفيق درب ::.
  • هيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant future

  • هيلبرنت غير متواجد حالياً

المشاركات
3,764

+التقييم
310

تاريخ التسجيل
Jul 2015

الاقامة
فى الدنيا

نظام التشغيل
windows 8

رقم العضوية
18
11-02-2015, 11:04 AM
المشاركة 1
11-02-2015, 11:04 AM
المشاركة 1
افتراضي ترقيع ثغره سكريبت كليجا وتوضيح مهم لانهاء الاشاعات في kleeja 1.0.0RC6
عند فحصت سكريبت كليجا وجدنا اخطاء امنيه في ملف admin.php
ومنطقة الهوك


والاهم هو مستوى الخطر بسيط جدا الثغرات المنتشره في النت غير صحيحة
لاكن توجد واحده فقط وهي من نوع
csrf

وتعتمد على التحايل برابط ودخول وتنفيذ اوامر نفس مسح الملفات او تغير الباس او تركيب اضافه شيل

وهذا الامر واضح للعموم



والترقيع


البحث عن

كود:
$ext_confirm[]    = 'lgoutcp';


وضع بعده التالي


كود:
if ($_SERVER['REQUEST_METHOD'] == 'POST')
     {
$t_reff = explode('/', $_SERVER['HTTP_REFERER']);
$t_host = explode('/', $_SERVER['HTTP_HOST']);
         if ($t_reff[2] != $t_host[0])
         {
$usrcp->logout_cp();
big_error('Sorry, we have to protect you from yourself!', 'You came from Outside The website, and this is a very dangerous action.');
             exit;
         }
     }

طبعا الترقيع من موقع السكريبت وشبيه في الترقيع الخاص
-- تغير اسم admin.php الى اي اسم ثاني

وثغراته المنتشرة من بك اب ورفع كلها غير صحيحه

علما يوجد خطأ برمجي قام احد الاعضاء ابلاغ اصحاب السكريبت فيه

والثغره يا اخواني لايتم تنفيذها الى ان تكون انت داخل لوحه تحكم السكريبت اي الكوكيز الخاص بك فعال
وبعدها تضغط على الرابط الملغوم في الثغره ليتم تنفيذ الامر المجهز من الهكر

يعني مافي اي خطوره

قديم 11-05-2015, 12:01 AM
المشاركة 2
~ GOOGLE ~
.:: Member Creator ::.
تاريخ الإنضمام : Nov 2015
رقم العضوية : 611
المشاركات: 283
  • ~ GOOGLE ~ غير متواجد حالياً
افتراضي رد: ترقيع ثغره سكريبت كليجا وتوضيح مهم لانهاء الاشاعات في kleeja 1.0.0RC6
شرح وافي شكرأ المجهودك الرائع واللمميز اخي

اضافة رد

العلامات المرجعية

ترقيع ثغره سكريبت كليجا وتوضيح مهم لانهاء الاشاعات في kleeja 1.0.0RC6


أدوات الموضوع

الانتقال السريع

المواضيع المتشابهه للموضوع: ترقيع ثغره سكريبت كليجا وتوضيح مهم لانهاء الاشاعات في kleeja 1.0.0RC6
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
استايل رائع لمركز التحميل كيلجا style -kleeja blue هيلبرنت ركن تطوير المواقع والمجلات الالكترونية 2 08-14-2016 05:46 PM
استضافة إبقى تحظر تنصيب سكريبت منتدى ديهوك الجديد 2.1 هيلبرنت ركن تطوير المواقع والمجلات الالكترونية 1 01-01-2016 02:49 AM
شرح تركيب سكربت مركز التحميل كليجا - kleeja لرفع الملفات الاصدار الاخير 1.5 هيلبرنت ركن تطوير المواقع والمجلات الالكترونية 1 11-03-2015 11:34 PM
شرح ترقيع ثغرة الإستايلات ميدو ركن تطوير منتديات vb3.8.0 1 09-26-2015 12:05 AM
Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 abo-karim ركن تطوير منتديات vb3.8.0 1 07-09-2015 11:35 PM





الساعة الآن 09:24 PM