ولد ابوظبي
New Member
السلام عليكم و رحمة الله و بركاته هى ترقيعات بسيطه لvBulletin و طبعاً ليست مثل الترقيعات التي كنا نسمع عنها قديماً مثل ثغره بالمتواجدون الأن و ثغره بالتقويم و ثغره بالأسئله الشائعه لا لا إحتمال هذا كان يوجد في النسخ القديمه لكن النسخ الجديده اكثر حمايه و امان من النسخ القديمه ( لذلك ننصح بالترقيه المستمر إلي آخر إصدار حتى نتفادي أي اخطاء برمجيه او ثغرات في الإصدارات القديمه ) سنقوم في هذا الدرس بعمل ترقيعات لثغرات خفيفه مثل ثغره التحويل ( و التي يمكن سدها عن طريق الكلمات الممنوعه ) و لكن سنقوم سدها عن طريق التعديل على الملفات حتى لا نسبب بعض المشاكل في المنتدى بسبب منع كلمات يمكن ان تكون ضرورية لصاحب المنتدى يلا مش هكتر عليكم في الكلام و هنبدأ بالشرح بإذن الله حتى لا يحدث اي ملل خصوصاً انه الدرس هيكون اليوم كله تعديلات على ملفات و اضافات فسوف يكون الدرس شرح كتابي .. * ثغرة التحويل :- نقوم بفتح الملف newthread.php بأي محرر نصي و ليكن الـ Notepad . نقوم بالبحث عن الكود التالي
نقوم بإستبداله بالكود التالي
لو قمنا بالتدقيق بالكود نلاحظ انه يوجد به الكلمات التي نقوم بمنعها و للمعلوميه هذه الكلمات الممنوعه تكون ممنوعه في محتوى الموضوع او عنوان الموضوع أي لا تؤثر على شئ ثاني في المنتدى
-- إنتهينا من سد ثغرة التحويل عن طريق الكود الذي يتم وضعه بالمواضيع
ثغرة التحويل بهاك الإهداءات :-
كل ما عليك هو تركيب الإصدار الجديد منه و هو الإصدار الخامس .. حيث عند تركيبك للإصدار الجديد لن تحتاج الي التعديل على ملفات و سد اي ثغرات حيث تم سد الغرات بالإصدار الجديد و خالي من اي مشاكل .
بعد ذلك نقوم إضافة هاك منع استغلال ثغرة التحويل في الاحصائيات + آخر عشر مواضيع والهاك موجود بالمرفقات بإسم product-protect_from_xss
ملاحظات مهمه :-
- تأكد من انه تم تعطيل لغه الـ HTML من جميع اقسام المنتدى.
- تأكد من ان الهاكات التي تقوم برفعها خاليه من الثغرات و ايضاً عليك الترقيه المستمره لأي هاكات يتم صدور اصدار جديد منها حتى تتفادي اي ثغرات موجوده بالإصدارات القديمه .
** إنتهينا من سد ثغرات التحويل و ترقيعها **
الأن نأتي إلي سد الثغرات التي تتعلق بالإستايل و إختراق الإستايل .
سنقوم الأن بترقيع ثغرة spacer_open و spacer_close .. تابع معي ،
نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى الرئيسي بأي محرر نصي و ليكن Notepad
نقوم بالبحث عن
نقوم بتغير spacer_open إلي أي أسم نريده .
مثال قمت بتغيره إلي magic_open فأصبح الكود على الشكل التالي
ثم نقوم بالبحث عن
و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقه
مثال قمت بتغيره إلي magic_close فأصبح الكود على الشكل التالي
قم بحفظ الملف بعد ذلك
الأن نقوم بالذهاب الي لوحة التحكم admincp و من ثم نقوم بإختيار خيارات الإستايلات و القوالب > التحكم بالإستايلات
ثم نقوم بالضغط على إضافة قالب جديد
نضع مكان إسم القالب أول اسم قمنا بتغيره ( أنا قمت بتغيره إلي magic_open )
ثم نضع الكود التالي في محتوى القالب
اضغط حفظ
ثم نقوم بإضافة قالب جديد مره أخرى
نضع مكان إسم القالب أول اسم قمنا بتغيره ( مثلاً انا قمت بتغيره إلي magic_close )
ثم نضع الكود التالي في محتوى القالب
ثم اضغط حفظ
نقوم بطبيق هذا على جميع الإستايلات التي تستخدمها ..
الأن باقي عليك رفع هاك تعطيل تلغيم الإستايل و هو موجود بالمرفقات .
** إنتهينا من حمايه جميع الاستايلات
- ثغرة فلود التسجيل :-
يتم حل هذه الثغره عن طريق تفعيل صورة التحقق في التسجيل و تكون عن طريق التالي
خيارات المنتدى> خيارات تسجيل الأعضاء > التحقق من الصورة ( إختر نعم )
**إنتهينا من ثغرة فلود التسجيل **
انتهى وبالتوفيق
منقول
كود:
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#0000BB]$newpost[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'title'[/COLOR][COLOR=#007700]] =& [/COLOR][COLOR=#0000BB]$vbulletin[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]GPC[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'subject'[/COLOR][COLOR=#007700]]; [/COLOR][/COLOR][/SIZE]نقوم بإستبداله بالكود التالي
كود:
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#FF8000]//------------ Protect-Sites.CoM --------------- [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#FF8000] [/COLOR][COLOR=#0000BB]$bandWordsR[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]strtolower[/COLOR][COLOR=#007700](& [/COLOR][COLOR=#0000BB]$vbulletin[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]GPC[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'subject'[/COLOR][COLOR=#007700]]); [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] if(!([/COLOR][COLOR=#0000BB]eregi[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'content'[/COLOR][COLOR=#007700],[/COLOR][COLOR=#0000BB]$bandWordsR[/COLOR][COLOR=#007700]) [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] or [/COLOR][COLOR=#0000BB]eregi[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'*********************'[/COLOR][COLOR=#007700],[/COLOR][COLOR=#0000BB]$bandWordsR[/COLOR][COLOR=#007700]) [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] or [/COLOR][COLOR=#0000BB]eregi[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'equiv'[/COLOR][COLOR=#007700],[/COLOR][COLOR=#0000BB]$bandWordsR[/COLOR][COLOR=#007700]) [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] or [/COLOR][COLOR=#0000BB]eregi[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'<meta>'[/COLOR][COLOR=#007700],[/COLOR][COLOR=#0000BB]$bandWordsR[/COLOR][COLOR=#007700]) [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] or [/COLOR][COLOR=#0000BB]eregi[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'meta'[/COLOR][COLOR=#007700],[/COLOR][COLOR=#0000BB]$bandWordsR[/COLOR][COLOR=#007700]))) [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] { [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] [/COLOR][COLOR=#0000BB]$newpost[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'title'[/COLOR][COLOR=#007700]] =& [/COLOR][COLOR=#0000BB]$vbulletin[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]GPC[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'subject'[/COLOR][COLOR=#007700]]; [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] } [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] else [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] { [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] [/COLOR][COLOR=#0000BB]$newpost[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'title'[/COLOR][COLOR=#007700]] =[/COLOR][COLOR=#0000BB]htmlspecialchars_uni[/COLOR][COLOR=#007700](& [/COLOR][COLOR=#0000BB]$vbulletin[/COLOR][COLOR=#007700]->[/COLOR][COLOR=#0000BB]GPC[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'subject'[/COLOR][COLOR=#007700]]); [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] } [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] if( [/COLOR][COLOR=#0000BB]eregi[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'script'[/COLOR][COLOR=#007700],[/COLOR][COLOR=#0000BB]$bandWordsR[/COLOR][COLOR=#007700]) [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] and [/COLOR][COLOR=#0000BB]eregi[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'window'[/COLOR][COLOR=#007700],[/COLOR][COLOR=#0000BB]$bandWordsR[/COLOR][COLOR=#007700]) [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] and [/COLOR][COLOR=#0000BB]eregi[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'javascript'[/COLOR][COLOR=#007700],[/COLOR][COLOR=#0000BB]$bandWordsR[/COLOR][COLOR=#007700]) [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] and [/COLOR][COLOR=#0000BB]eregi[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'************************'[/COLOR][COLOR=#007700],[/COLOR][COLOR=#0000BB]$bandWordsR[/COLOR][COLOR=#007700])) [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] [/COLOR][COLOR=#0000BB]$newpost[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]'title'[/COLOR][COLOR=#007700]] =[/COLOR][COLOR=#DD0000]''[/COLOR][COLOR=#007700]; [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700][/COLOR][COLOR=#FF8000]//------------ Protect-Sites.CoM --------------- [/COLOR][/COLOR][/SIZE]لو قمنا بالتدقيق بالكود نلاحظ انه يوجد به الكلمات التي نقوم بمنعها و للمعلوميه هذه الكلمات الممنوعه تكون ممنوعه في محتوى الموضوع او عنوان الموضوع أي لا تؤثر على شئ ثاني في المنتدى
-- إنتهينا من سد ثغرة التحويل عن طريق الكود الذي يتم وضعه بالمواضيع
ثغرة التحويل بهاك الإهداءات :-
كل ما عليك هو تركيب الإصدار الجديد منه و هو الإصدار الخامس .. حيث عند تركيبك للإصدار الجديد لن تحتاج الي التعديل على ملفات و سد اي ثغرات حيث تم سد الغرات بالإصدار الجديد و خالي من اي مشاكل .
بعد ذلك نقوم إضافة هاك منع استغلال ثغرة التحويل في الاحصائيات + آخر عشر مواضيع والهاك موجود بالمرفقات بإسم product-protect_from_xss
ملاحظات مهمه :-
- تأكد من انه تم تعطيل لغه الـ HTML من جميع اقسام المنتدى.
- تأكد من ان الهاكات التي تقوم برفعها خاليه من الثغرات و ايضاً عليك الترقيه المستمره لأي هاكات يتم صدور اصدار جديد منها حتى تتفادي اي ثغرات موجوده بالإصدارات القديمه .
** إنتهينا من سد ثغرات التحويل و ترقيعها **
الأن نأتي إلي سد الثغرات التي تتعلق بالإستايل و إختراق الإستايل .
سنقوم الأن بترقيع ثغرة spacer_open و spacer_close .. تابع معي ،
نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى الرئيسي بأي محرر نصي و ليكن Notepad
نقوم بالبحث عن
كود:
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#0000BB]fetch_template[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'spacer_open'[/COLOR][COLOR=#007700]) [/COLOR][/COLOR][/SIZE]نقوم بتغير spacer_open إلي أي أسم نريده .
مثال قمت بتغيره إلي magic_open فأصبح الكود على الشكل التالي
كود:
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#0000BB] fetch_template[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'magic_open'[/COLOR][COLOR=#007700]) [/COLOR][/COLOR][/SIZE]ثم نقوم بالبحث عن
كود:
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#0000BB]fetch_template[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'spacer_close'[/COLOR][COLOR=#007700]) [/COLOR][/COLOR][/SIZE]و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقه
مثال قمت بتغيره إلي magic_close فأصبح الكود على الشكل التالي
كود:
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#0000BB]fetch_template[/COLOR][COLOR=#007700]([/COLOR][COLOR=#DD0000]'magic_close'[/COLOR][COLOR=#007700]) [/COLOR][/COLOR][/SIZE]قم بحفظ الملف بعد ذلك
الأن نقوم بالذهاب الي لوحة التحكم admincp و من ثم نقوم بإختيار خيارات الإستايلات و القوالب > التحكم بالإستايلات
ثم نقوم بالضغط على إضافة قالب جديد
نضع مكان إسم القالب أول اسم قمنا بتغيره ( أنا قمت بتغيره إلي magic_open )
ثم نضع الكود التالي في محتوى القالب
كود:
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700]<!-- [/COLOR][COLOR=#0000BB]open content container [/COLOR][COLOR=#007700]--> [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700]<if [/COLOR][COLOR=#0000BB]condition[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#DD0000]"$show['old_explorer']"[/COLOR][COLOR=#007700]> [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] <[/COLOR][COLOR=#0000BB]table cellpadding[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#DD0000]"0" [/COLOR][COLOR=#0000BB]cellspacing[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#DD0000]"0" [/COLOR][COLOR=#0000BB]border[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#DD0000]"0" [/COLOR][COLOR=#0000BB]width[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#DD0000]"$stylevar[outertablewidth]" [/COLOR][COLOR=#0000BB]align[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#DD0000]"center"[/COLOR][COLOR=#007700]><[/COLOR][COLOR=#0000BB]tr[/COLOR][COLOR=#007700]><[/COLOR][COLOR=#0000BB]td [/COLOR][COLOR=#007700]class=[/COLOR][COLOR=#DD0000]"page" [/COLOR][COLOR=#0000BB]style[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#DD0000]"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"[/COLOR][COLOR=#007700]> [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700]<else /> [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700]<[/COLOR][COLOR=#0000BB]div align[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#DD0000]"center"[/COLOR][COLOR=#007700]> [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] <[/COLOR][COLOR=#0000BB]div [/COLOR][COLOR=#007700]class=[/COLOR][COLOR=#DD0000]"page" [/COLOR][COLOR=#0000BB]style[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#DD0000]"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"[/COLOR][COLOR=#007700]> [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] <[/COLOR][COLOR=#0000BB]div style[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#DD0000]"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"[/COLOR][COLOR=#007700]> [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700]</if> [/COLOR][/COLOR][/SIZE]اضغط حفظ
ثم نقوم بإضافة قالب جديد مره أخرى
نضع مكان إسم القالب أول اسم قمنا بتغيره ( مثلاً انا قمت بتغيره إلي magic_close )
ثم نضع الكود التالي في محتوى القالب
كود:
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700]<if [/COLOR][COLOR=#0000BB]condition[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#DD0000]"$show['old_explorer']"[/COLOR][COLOR=#007700]> [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] </[/COLOR][COLOR=#0000BB]td[/COLOR][COLOR=#007700]></[/COLOR][COLOR=#0000BB]tr[/COLOR][COLOR=#007700]></[/COLOR][COLOR=#0000BB]table[/COLOR][COLOR=#007700]> [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700]<else /> [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] </[/COLOR][COLOR=#0000BB]div[/COLOR][COLOR=#007700]> [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700] </[/COLOR][COLOR=#0000BB]div[/COLOR][COLOR=#007700]> [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700]</[/COLOR][COLOR=#0000BB]div[/COLOR][COLOR=#007700]> [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700]</if> [/COLOR][/COLOR][/SIZE]
[/COLOR][COLOR=black][SIZE=4][COLOR=#000000][COLOR=#007700]<!-- / [/COLOR][COLOR=#0000BB]close content container [/COLOR][COLOR=#007700]--> [/COLOR][/COLOR][/SIZE]ثم اضغط حفظ
نقوم بطبيق هذا على جميع الإستايلات التي تستخدمها ..
الأن باقي عليك رفع هاك تعطيل تلغيم الإستايل و هو موجود بالمرفقات .
** إنتهينا من حمايه جميع الاستايلات
- ثغرة فلود التسجيل :-
يتم حل هذه الثغره عن طريق تفعيل صورة التحقق في التسجيل و تكون عن طريق التالي
خيارات المنتدى> خيارات تسجيل الأعضاء > التحقق من الصورة ( إختر نعم )
**إنتهينا من ثغرة فلود التسجيل **
انتهى وبالتوفيق
منقول
