شرح اغلاق ثغرة ال forumhome بالفديو
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله
الموضوع منقول من ابن الخليج
ولمن يصعب عليه تحميل الشرح بالفديو
الشرح
ملاحظه لا اعلم مدى نجاح اغلاق الثغره
نتمنى من جرب ونجحت معه اخبارنا !
اقتباس:
اليوم وجدة فى منتداى اول ما دخلت الموقع مخترق
اقتباس:
فا اول شيء نظرة اليه هو الاستايل
وجدت فى اختلاف فى قالب ال forumhome
ولية استايل واحد فقط لاء دة كل الاستايلات الموجودة فى المنتدى تم تغيير ال forumhome
فا أريد ان اعرف ترقيع هذه الثغرة حتى لا يتم استخدامها مرة اخرى
وشكرا لكم
الحل
اقتباس:
افتح قالب SHOWTHREAD
كود:
<td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td>
</tr>
اقتباس:
وللمعولميه هذه مو ثغره لأن الكلام كله على الداله copy
التي لم يوجد لها أي حل الى الآن
وهي عبارة عن ملف شل يتم رفعه بموقعك أو السيرفر المستضيف
ويقوم بعمل استعراض لجميع العملاء بالسيرفر وأيضا قراءة ملف الكونفق
لأي منتدى على السيرفر
ومن ثم يقومون برفع ملف Mysql.php
ويقوم باستخدام معلومات الكونفق للاتصال بقاعدة البيانات
ثم يسحبون نسخة من الباك أب
ويقومون باستعراض تمبلت forumhome
ويقومون بوضع صفحة الاختراق تبعهم
ولكن هم في الحقيقة فقط غيروا تمبلت الـ forumhome
وحصلوا على نسخة من الباك أب ولكن لم يستيطعوا اختراق موقعك
يعني حتى لو تسوي حماية وكل شي وموقعك فيه سبعة جدران نارية
بيخترقوك بيخترقوك ولذلك سماها البعض ثغرة الـ forumhome
وهي في الحقيقة ليست ثغرة بالمنتدى وانما ثغرة في السيرفر
وبالتحديد في دالة الـ copy والتي لاتوجد لها أي حل الى الآن
ولها أكثر من استغلال
ربنا عليك توكلنا واليك انبنا واليك المصير
انتهى ........
رد: شرح اغلاق ثغرة ال forumhome بالفديو
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
رد: شرح اغلاق ثغرة ال forumhome بالفديو
الله يعطيك العافية والصحه
ربي يسعدك في الدارين
تحياتي وتقديري لشخصك الكريم
رد: شرح اغلاق ثغرة ال forumhome بالفديو
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
رد: شرح اغلاق ثغرة ال forumhome بالفديو
جزاك الله خير على مروركم العطر:mwan51:
