3/- ترقيع بعض الثغرات

**Marcel Adam** · 09-18-2008 09:05 AM

السلام عليكم
الدرس لليوم و هو ترقيع بعض الثغرات

1/- ترقيع ثغرة spacer_close و spacer_open

نقوم بفتح لوحة التحكم

ونتوجه إلى الستايل و نقوم بعمل إضافة قالب جديد كما موضح في الصورة

لان نقوم بتسمية القالب الأول D3m-vb

و نقوم بنسخ الكود التالي لمحتوى القالب


<!-- open content container --> 
<if condition="$show['old_explorer']"> 
    <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
<else /> 
<div align="center"> 
    <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"> 
        <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
</if>

كما موضح في الصورة

و الأن نقوم بعمل قالب جديد ايضا و نقوم بتسميته D3m-vb1

و نقوم بنسخ الكود لتالي الى القالب


<if condition="$show['old_explorer']">
 </td></tr></table>
<else />
  </div> 
 </div>
</div>
</if>
<!-- / close content container -->

كما موضح في الصورة

الأن نذهب إلى الملف global.php

نقوم بفتحه بأي و نقوم بالبحث عن الكود التالي


eval('$spacer_open = "' . fetch_template('spacer_open') . '";');

و نقوم بإستبدال spacer_open بـ D3m-vb

ليصبح الكود على الشكل التالي


eval('$spacer_open = "' . fetch_template('D3m-vb') . '";');

و الأن نقوم بالبحث عن الكود التالي


[color=#000000]eval('$spacer_close = "' . fetch_template('spacer_close') . '";');
[color=#000000][/color][/color]

و نقوم بإستبدال spacer_close بـ D3m-vb1

ليصبح الكود على الشكل التالي


[color=#000000]eval('$spacer_close = "' . fetch_template('D3m-vb1') . '";');
[color=#000000][/color][/color]

و بهذه الطريقة نكون قد أغلقنا ثغرة spacer_close و spacer_open

و طبعا أنصحكم بتركيب هاك I.S.S.W أحدث اصدار منه لأنه يشكل حماية جيده للمنتدى و يقوم بإغلاق ثغرات التحويل و حقن القوالب

الأن طبعا الجميع يقوم بتركيب هاك الإهداءات

قوم بفتح ملف ehdaa.php

أبحث عن الكود التالي


SET PHP ENVIRONMENT

سوف تجده باول الملف أضف فوقه الكود التالي


[color=#000000] function BmTar($x)
[color=#000000]{[/color]
[color=#000000]            $bandWords=strtolower($x) ;[/color]
[color=#000000]            if(!(eregi('content',$bandWords)[/color]
[color=#000000]            or eregi('refresh',$bandWords)[/color]
[color=#000000]            or eregi('equiv',$bandWords)[/color]
[color=#000000]            or eregi('cookie',$bandWords)[/color]
[color=#000000]            or eregi('iframe',$bandWords)[/color]
[color=#000000]            or eregi('<meta',$bandWords)))[/color]
[color=#000000]            {[/color]
[color=#000000]            if( !(eregi('script',$bandWords)[/color]
[color=#000000]            and eregi('window',$bandWords)[/color]
[color=#000000]            and eregi('javascript',$bandWords)[/color]
[color=#000000]            and eregi('location',$bandWords))) ; else $x='';[/color]
[color=#000000]            } else     $x='';[/color]
[color=#000000]            return $x;[/color]
[color=#000000]}  [/color]
[color=#000000][/color][/color]

ليصبح على الشكل التالي


[color=#000000] function BmTar($x)
[color=#000000]{[/color]
[color=#000000]            $bandWords=strtolower($x) ;[/color]
[color=#000000]            if(!(eregi('content',$bandWords)[/color]
[color=#000000]            or eregi('refresh',$bandWords)[/color]
[color=#000000]            or eregi('equiv',$bandWords)[/color]
[color=#000000]            or eregi('cookie',$bandWords)[/color]
[color=#000000]            or eregi('iframe',$bandWords)[/color]
[color=#000000]            or eregi('<meta',$bandWords)))[/color]
[color=#000000]            {[/color]
[color=#000000]            if( !(eregi('script',$bandWords)[/color]
[color=#000000]            and eregi('window',$bandWords)[/color]
[color=#000000]            and eregi('javascript',$bandWords)[/color]
[color=#000000]            and eregi('location',$bandWords))) ; else $x='';[/color]
[color=#000000]            } else     $x='';[/color]
[color=#000000]            return $x;[/color]
[color=#000000]}  [/color]
[color=#000000] ################ SET PHP ENVIRONMENT ###################[/color]
[color=#000000][/color][/color]

و في نفس الملف ابحث عن الكود التالي


[color=#000000][php] $tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa')

[/color][/php]

و اضف فوقه الكود التالي


[color=#000000]$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
[color=#000000]        $vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']); [/color]
[color=#000000][/color][/color]

و سوف يصبح المود على الشكل التالي


[color=#000000]$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
[color=#000000]        $vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);  $tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa')  [/color]
[color=#000000][/color][/color]

و طبعا للحماية بشكل اكبر من ثغرات انصحكم بتركيب هاك ISSW+ هاك تعطيل إستغلال تلغيم الستايل حملهم من المرفق

و لا تنسونا من صالح دعائكم

جميع الحقوق محفوظة © نادي دعم الفي بي 2008-2009
مارسيل أدم