الصاعقة
04-01-2008, 06:39 AM
[الجزء الثاني] حماية منتديات vBulletin
بسم الله الرحمن الرحيم
هذا [الجزء الأول] حماية منتديات vBulletin (لايمكنك مشاهده الروابط الا بعد الرج)
والان بعد ما خلصنا ملف الـ config.php
نأتي للتصاريح
عط مجلد المنتدى الرئيسي تصريح 111 بدلا من 755
وعط مجلد includes تصريح 751
الأن نروح لبعض أكواد صفحات المنتدى نغير الكود اللي فيها بالكود الموجود بالـ index.php
وهذه قائمة الصفحات اللي أنصحك انك تضع بداخلها كود الإنديكس
المتواجدين online.php
قائمة الأعضاء memberlist.php
التقويم calendar.php
الأسئلة الشائعة faq.php
مجموعة الإدارة showgroups.php
الإشتراكات المدفوعة payment_gateway.php و payments.php
بعد كذا عط جدار ناري لـ بعض المجلدات في المنتدى
admincp
includes
modcp
وأنصحك مثل ما هوا مجود في الدرس الأول كيف تغير اسم مجلد الأدمن انك بعد ما تغيره تضع جدار ناري وتضع مجلد وهمي للإدارة بالأسماء الرئيسية وتضع عليها كمان جدار ناري
بعد كذا روح للوحة التحكم وضع الكلمات الممنوعة اللي بالمرفقات
أو ممكن تركب هذا الهاك في الموضوع لايمكنك مشاهده الروابط الا بعد الرج
بالنسبة للهاك CrackerTracker للي فوق
أكيد حنا غيرنا اسم ملف الكونفيج config.php صح مثلا مثل ما شرحت لـ sa3eka.php
قبل ما ترفع المنتج الخاص بـ CrackerTracker تفتحه بالمفكرة وتبحث عن
config.php
أضف بعده
, 'sa3eka.php'
كذا انتهينا من هاك CrackerTracker
والأن تروح لترقيع ثغرة forumhome من الإستايل
ابحث عن الكود هذا في القالب في جميع استايلاتك وإحذفه
<tr>
<td class="vbmenu_o ption"><img class="inlineim g" src="$stylevar[imgdir_button]/sendtofriend.gi f" alt="$vbphrase[email_this_page ]" /> <a href="sendmessa ge.php?$session [sessionurl]do=sendtofriend &t=$threadi d" rel="nofollow"> $vbphrase[email_this_page ]</a></td>
</tr>
بعدنذهب إلى خيارات المنتدى ثم ( خيارات البريد )
ونقوم بتطبيق الاعدادات التالية :-
تمكين خيارات البريد أجعلها ( نعم )
السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين ( لا )
استخدام إرسال البريد الأمن (لا)
ثم نقوم باغلاق الارشيف تماماً من لوحه التحكم الخاصه بالمنتدى
من لوحة التحكم
خيارت المنتدي
محرك بحث الأرشيف
Forum Archive Enabled---------> NO (لا)
وهذا موضوعين اذا أخترقت ويعني حاب تسترجع منتداك
لايمكنك مشاهده الروابط الا بعد الرج
لايمكنك مشاهده الروابط الا بعد الرج
[RIGHT]وبعد كذا نأتي لإقفال ثغرات التحويل
هذه طريقة للي ما يبغى يعدل على الملفات
عندك بالمرفقات ملف product-protect_from_xss.zip
قم برفعه
واللي مركب هاك الإهدائات في مجلد في المرفقات اسمه الاهداء.zip يا إما ترفع الملف الجاهز أو تقم بالتعديل
والأن نأتي للي يبغى يعد على الملفات بنفسه
إفتح newthread.php بالمفكرة
إبحث عن
// ####################### SET PHP ENVIRONMENT ###########################
بعد كذا قم بإضافة هذا بالسطر اللي قبله
//*---------------It's By Mahmoud Matar لايمكنك مشاهده الروابط الا بعد الرج
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('******',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('******',$bandWords)
and eregi('window',$bandWords)
and eregi('java******',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar لايمكنك مشاهده الروابط الا بعد الرج
//*---------------Modify By bh30.com & al-7lm.com
بعد كذا بنفس الملف
قم بالبحث عن
$newpost['title'] =& $vbulletin->GPC['subject'];
قم بإستبدالها بـ
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
واللي مركب هاك الإهدائات
ابحث في ehdaa.php عن
// ######################## SET PHP ENVIRONMENT ###########################
وأضف قبلها
//*---------------It's By Mahmoud Matar لايمكنك مشاهده الروابط الا بعد الرج
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('******',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('******',$bandWords)
and eregi('window',$bandWords)
and eregi('java******',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar لايمكنك مشاهده الروابط الا بعد الرج
//*---------------Modify By bh30.com & al-7lm.com
و إبحث في نفس الملف عن
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
وأضف قبلها
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
والأن خلصنا الترقيع الخاص بثغرات التحويل
والأن نأتي لـ [ترقيع] لثغرة الـannouncement.php و الـ forumdisplay.php بإستخدام html تلاقيه بالمرفقات
والأن ترقيع ثغرة sql في ملف inlinemod.php
إفتح inlinemod.php تلاقيه داخل مجلد المنتدى الرئيسي
وأبحث عن
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
وإستبدله بـ
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
وفي نفس الملف إبحث عن
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
وإستبدله بـ
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
وبذلك قفلنا هذه الثغرة
نأتي لترقيع ثغرة الفلود
اضغط على خيارات المنتدى واختار منها خيارات المنتدى
اختار إعدادات الصور ثم إضغط على تعديل الإعدادات
====
مكتبة معالجة الصورة: اختار الخيار GD
مكتبة التحقق من الصورة: اختار الخيار GD (خط بسيط) وإضغط حفظ
===
بعد كذا في خيارت المنتدى تذهب لـواختار خيارات تسجيل الأعضاء
====
التحقق بالصور: اختار نعم
واضغط حفظ
==
وكذا خلصنا الشي الخاص بالفلود
واللي أخترق عبر هذه الثغرة هذا الحل
لايمكنك مشاهده الروابط الا بعد الرج
وأنصحك بـ لايمكنك مشاهده الروابط الا بعد الرج
الأن خلصت الجزأ الثاني وإنشاء الله الجزء الثالث قريبا
تحياتي
أخوكم الصاعقة
بسم الله الرحمن الرحيم
هذا [الجزء الأول] حماية منتديات vBulletin (لايمكنك مشاهده الروابط الا بعد الرج)
والان بعد ما خلصنا ملف الـ config.php
نأتي للتصاريح
عط مجلد المنتدى الرئيسي تصريح 111 بدلا من 755
وعط مجلد includes تصريح 751
الأن نروح لبعض أكواد صفحات المنتدى نغير الكود اللي فيها بالكود الموجود بالـ index.php
وهذه قائمة الصفحات اللي أنصحك انك تضع بداخلها كود الإنديكس
المتواجدين online.php
قائمة الأعضاء memberlist.php
التقويم calendar.php
الأسئلة الشائعة faq.php
مجموعة الإدارة showgroups.php
الإشتراكات المدفوعة payment_gateway.php و payments.php
بعد كذا عط جدار ناري لـ بعض المجلدات في المنتدى
admincp
includes
modcp
وأنصحك مثل ما هوا مجود في الدرس الأول كيف تغير اسم مجلد الأدمن انك بعد ما تغيره تضع جدار ناري وتضع مجلد وهمي للإدارة بالأسماء الرئيسية وتضع عليها كمان جدار ناري
بعد كذا روح للوحة التحكم وضع الكلمات الممنوعة اللي بالمرفقات
أو ممكن تركب هذا الهاك في الموضوع لايمكنك مشاهده الروابط الا بعد الرج
بالنسبة للهاك CrackerTracker للي فوق
أكيد حنا غيرنا اسم ملف الكونفيج config.php صح مثلا مثل ما شرحت لـ sa3eka.php
قبل ما ترفع المنتج الخاص بـ CrackerTracker تفتحه بالمفكرة وتبحث عن
config.php
أضف بعده
, 'sa3eka.php'
كذا انتهينا من هاك CrackerTracker
والأن تروح لترقيع ثغرة forumhome من الإستايل
ابحث عن الكود هذا في القالب في جميع استايلاتك وإحذفه
<tr>
<td class="vbmenu_o ption"><img class="inlineim g" src="$stylevar[imgdir_button]/sendtofriend.gi f" alt="$vbphrase[email_this_page ]" /> <a href="sendmessa ge.php?$session [sessionurl]do=sendtofriend &t=$threadi d" rel="nofollow"> $vbphrase[email_this_page ]</a></td>
</tr>
بعدنذهب إلى خيارات المنتدى ثم ( خيارات البريد )
ونقوم بتطبيق الاعدادات التالية :-
تمكين خيارات البريد أجعلها ( نعم )
السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين ( لا )
استخدام إرسال البريد الأمن (لا)
ثم نقوم باغلاق الارشيف تماماً من لوحه التحكم الخاصه بالمنتدى
من لوحة التحكم
خيارت المنتدي
محرك بحث الأرشيف
Forum Archive Enabled---------> NO (لا)
وهذا موضوعين اذا أخترقت ويعني حاب تسترجع منتداك
لايمكنك مشاهده الروابط الا بعد الرج
لايمكنك مشاهده الروابط الا بعد الرج
[RIGHT]وبعد كذا نأتي لإقفال ثغرات التحويل
هذه طريقة للي ما يبغى يعدل على الملفات
عندك بالمرفقات ملف product-protect_from_xss.zip
قم برفعه
واللي مركب هاك الإهدائات في مجلد في المرفقات اسمه الاهداء.zip يا إما ترفع الملف الجاهز أو تقم بالتعديل
والأن نأتي للي يبغى يعد على الملفات بنفسه
إفتح newthread.php بالمفكرة
إبحث عن
// ####################### SET PHP ENVIRONMENT ###########################
بعد كذا قم بإضافة هذا بالسطر اللي قبله
//*---------------It's By Mahmoud Matar لايمكنك مشاهده الروابط الا بعد الرج
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('******',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('******',$bandWords)
and eregi('window',$bandWords)
and eregi('java******',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar لايمكنك مشاهده الروابط الا بعد الرج
//*---------------Modify By bh30.com & al-7lm.com
بعد كذا بنفس الملف
قم بالبحث عن
$newpost['title'] =& $vbulletin->GPC['subject'];
قم بإستبدالها بـ
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
واللي مركب هاك الإهدائات
ابحث في ehdaa.php عن
// ######################## SET PHP ENVIRONMENT ###########################
وأضف قبلها
//*---------------It's By Mahmoud Matar لايمكنك مشاهده الروابط الا بعد الرج
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('******',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('******',$bandWords)
and eregi('window',$bandWords)
and eregi('java******',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar لايمكنك مشاهده الروابط الا بعد الرج
//*---------------Modify By bh30.com & al-7lm.com
و إبحث في نفس الملف عن
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
وأضف قبلها
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
والأن خلصنا الترقيع الخاص بثغرات التحويل
والأن نأتي لـ [ترقيع] لثغرة الـannouncement.php و الـ forumdisplay.php بإستخدام html تلاقيه بالمرفقات
والأن ترقيع ثغرة sql في ملف inlinemod.php
إفتح inlinemod.php تلاقيه داخل مجلد المنتدى الرئيسي
وأبحث عن
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
وإستبدله بـ
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
وفي نفس الملف إبحث عن
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
وإستبدله بـ
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
وبذلك قفلنا هذه الثغرة
نأتي لترقيع ثغرة الفلود
اضغط على خيارات المنتدى واختار منها خيارات المنتدى
اختار إعدادات الصور ثم إضغط على تعديل الإعدادات
====
مكتبة معالجة الصورة: اختار الخيار GD
مكتبة التحقق من الصورة: اختار الخيار GD (خط بسيط) وإضغط حفظ
===
بعد كذا في خيارت المنتدى تذهب لـواختار خيارات تسجيل الأعضاء
====
التحقق بالصور: اختار نعم
واضغط حفظ
==
وكذا خلصنا الشي الخاص بالفلود
واللي أخترق عبر هذه الثغرة هذا الحل
لايمكنك مشاهده الروابط الا بعد الرج
وأنصحك بـ لايمكنك مشاهده الروابط الا بعد الرج
الأن خلصت الجزأ الثاني وإنشاء الله الجزء الثالث قريبا
تحياتي
أخوكم الصاعقة