شرح اغلاق ثغرة ال forumhome بالفديو

[الود الكبيسي]

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله

الموضوع منقول من ابن الخليج

ولمن يصعب عليه تحميل الشرح بالفديو

من هناااااااااا

الشرح

ملاحظه لا اعلم مدى نجاح اغلاق الثغره

نتمنى من جرب ونجحت معه اخبارنا !

اليوم وجدة فى منتداى اول ما دخلت الموقع مخترق

فا اول شيء نظرة اليه هو الاستايل

وجدت فى اختلاف فى قالب ال forumhome

ولية استايل واحد فقط لاء دة كل الاستايلات الموجودة فى المنتدى تم تغيير ال forumhome

فا أريد ان اعرف ترقيع هذه الثغرة حتى لا يتم استخدامها مرة اخرى

وشكرا لكم

الحل

افتح قالب SHOWTHREAD

وابحث عن ::

كود:

<tr> 

كود:

 
    <td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td> 
 
</tr>

قم بحذفه كاملا

وللمعولميه هذه مو ثغره لأن الكلام كله على الداله copy

التي لم يوجد لها أي حل الى الآن

وهي عبارة عن ملف شل يتم رفعه بموقعك أو السيرفر المستضيف

ويقوم بعمل استعراض لجميع العملاء بالسيرفر وأيضا قراءة ملف الكونفق

لأي منتدى على السيرفر

ومن ثم يقومون برفع ملف Mysql.php

ويقوم باستخدام معلومات الكونفق للاتصال بقاعدة البيانات

ثم يسحبون نسخة من الباك أب

ويقومون باستعراض تمبلت forumhome

ويقومون بوضع صفحة الاختراق تبعهم

ولكن هم في الحقيقة فقط غيروا تمبلت الـ forumhome

وحصلوا على نسخة من الباك أب ولكن لم يستيطعوا اختراق موقعك

يعني حتى لو تسوي حماية وكل شي وموقعك فيه سبعة جدران نارية

بيخترقوك بيخترقوك ولذلك سماها البعض ثغرة الـ forumhome

وهي في الحقيقة ليست ثغرة بالمنتدى وانما ثغرة في السيرفر

وبالتحديد في دالة الـ copy والتي لاتوجد لها أي حل الى الآن

ولها أكثر من استغلال

ربنا عليك توكلنا واليك انبنا واليك المصير

انتهى ........

[بحــــــــر]

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

[ابومرام]

الله يعطيك العافية والصحه

ربي يسعدك في الدارين

تحياتي وتقديري لشخصك الكريم

[كيج]

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

[الود الكبيسي]

جزاك الله خير على مروركم العطر