عيد الاضحى المبارك


مواضيع تهمك

ركن تطوير منتديات vb3.8.0 القسم خاص بتطوير منتديات الجيل الثالث ويمنع منعاً باتاً.. كتابة اي موضوع يهتم بمشاكل المنتديات (( يمنع وضع نسخ vBulletin ))

ترقيع ثغره سكريبت كليجا وتوضيح مهم لانهاء الاشاعات في kleeja 1.0.0RC6

عند فحصت سكريبت كليجا وجدنا اخطاء امنيه في ملف admin.php ومنطقة الهوك والاهم هو مستوى الخطر بسيط جدا الثغرات...

احصائياتى

الردود
1

المشاهدات
1707
هيلبرنت
.:: رفيق درب ::.
  • هيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant future

  • هيلبرنت غير متواجد حالياً

المشاركات
11,551

+التقييم
321

تاريخ التسجيل
Jul 2015

الاقامة
فى الدنيا

نظام التشغيل
windows 8

رقم العضوية
18
11-02-2015, 11:04 AM
المشاركة 1
11-02-2015, 11:04 AM
المشاركة 1
افتراضي ترقيع ثغره سكريبت كليجا وتوضيح مهم لانهاء الاشاعات في kleeja 1.0.0RC6
عند فحصت سكريبت كليجا وجدنا اخطاء امنيه في ملف admin.php
ومنطقة الهوك


والاهم هو مستوى الخطر بسيط جدا الثغرات المنتشره في النت غير صحيحة
لاكن توجد واحده فقط وهي من نوع
csrf

وتعتمد على التحايل برابط ودخول وتنفيذ اوامر نفس مسح الملفات او تغير الباس او تركيب اضافه شيل

وهذا الامر واضح للعموم



والترقيع


البحث عن

كود:
$ext_confirm[]    = 'lgoutcp';


وضع بعده التالي


كود:
if ($_SERVER['REQUEST_METHOD'] == 'POST')
     {
$t_reff = explode('/', $_SERVER['HTTP_REFERER']);
$t_host = explode('/', $_SERVER['HTTP_HOST']);
         if ($t_reff[2] != $t_host[0])
         {
$usrcp->logout_cp();
big_error('Sorry, we have to protect you from yourself!', 'You came from Outside The website, and this is a very dangerous action.');
             exit;
         }
     }

طبعا الترقيع من موقع السكريبت وشبيه في الترقيع الخاص
-- تغير اسم admin.php الى اي اسم ثاني

وثغراته المنتشرة من بك اب ورفع كلها غير صحيحه

علما يوجد خطأ برمجي قام احد الاعضاء ابلاغ اصحاب السكريبت فيه

والثغره يا اخواني لايتم تنفيذها الى ان تكون انت داخل لوحه تحكم السكريبت اي الكوكيز الخاص بك فعال
وبعدها تضغط على الرابط الملغوم في الثغره ليتم تنفيذ الامر المجهز من الهكر

يعني مافي اي خطوره


قديم 11-05-2015, 12:01 AM
المشاركة 2
~ GOOGLE ~
.:: عضو مبدع ::.
  • ~ GOOGLE ~ غير متواجد حالياً
افتراضي رد: ترقيع ثغره سكريبت كليجا وتوضيح مهم لانهاء الاشاعات في kleeja 1.0.0RC6
شرح وافي شكرأ المجهودك الرائع واللمميز اخي

اضافة رد

العلامات المرجعية

ترقيع ثغره سكريبت كليجا وتوضيح مهم لانهاء الاشاعات في kleeja 1.0.0RC6


أدوات الموضوع

الانتقال السريع
المواضيع المتشابهه للموضوع: ترقيع ثغره سكريبت كليجا وتوضيح مهم لانهاء الاشاعات في kleeja 1.0.0RC6
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
استايل رائع لمركز التحميل كيلجا style -kleeja blue هيلبرنت ركن تطوير المواقع 4 04-28-2019 08:24 AM
تحميل سكربت كليجا Kleeja 2.0 هيلبرنت ركن تطوير المواقع 2 02-08-2018 03:06 PM
شرح تركيب سكربت مركز التحميل كليجا - kleeja لرفع الملفات الاصدار الاخير 1.5 هيلبرنت ركن تطوير المواقع 2 02-02-2018 09:00 PM
[XF 2.x Add] : هاك اعادة توجية الروابط من سكريبت IPB 3.x إلى سكريبت XenForo 2.x هيلبرنت اضافات الزين فورو XENFORO 1 12-24-2017 01:18 PM
شرح ترقيع ثغرة الإستايلات ميدو ركن تطوير منتديات vb3.8.0 1 09-26-2015 12:05 AM




الساعة الآن 06:52 PM
RSS 2.0XML Site MapTAGS SiteInfo SiteRSS FeedMap SectionsvB MapsMap TagSitemap ForumMaps Forum