ثغره] جميع الثغرات التي تم اكتشافها الى تاريخ الموضوع

تفضلوا الثغرات متسلسلة:

1- ثغرات في المجلدات admincp و includes و modcp و install و طريقة ترقيعها

طريقة حماية هذه المجلدات سهلة جدا اضغط هنا و ستجد رابط الموضوع عن كيفية حماية أي مجلد في منتداك و قم بحماية تلك المجلدات أهم شيء أي احميها باسم مستخدم و كلمة مرور و مجلد install الأفضل أن تحذفه بالكامل و عند التطوير تضع مجلد النسخة الجديدة و تسوي install عادي و هذا يرجع لك المهم إما حماية مجلد install أو حذفه و مجلدي admincp و modcp إذا كان يمكن للهاكر تعدي الحماية و اختراقهم فيمكنك بدلا من أن تحميهم أن تغير اسمهم إلى أي اسم مثل ABDFVadmincp حتى لا يعرف المخترق امتداد المجلد و لكن عند تغيير اسم المجلد يجب أن تذهب لملف config.php الموجود داخل ملجد include و تغيير اسمهم منه أيضا و الطريقة كالتالي:

افتح ملف config.php و ابحث عن الكود :

رمز PHP:

[color=#0000bb]$admincpdir = 'admincp'[color:5443=#007700:5443];

و غير اسم admincp إلى الاسم الذي اخترته من قبل للمجلد

و ابحث عن الكود التالي أيضا :

رمز PHP:

[color=#0000bb]$modcpdir = 'modcp'[color:5443=#007700:5443];

و غير اسم modcp إلى الاسم الذي اخترته من قبل للمجلد

2- ثغرة ملف last10.php آخر عشرة مواضيع و طريقة ترقيعها

غالبا ما يكون اسم الملف على حسب الاستايل اللي تنزله مثلا اسم ملف آخر عشرة مواضيع last10islamic.php أو last10.php أو ttlast.php و هذه الملفات يمكن أن تلاقي الثغرة موجودة فيها أو ما تلاقيها و يجب عليه إذا كنت محمل أي ملف منهم أن تبحث فيهم عن الكلمتان الآتيتين و حذفهما تماما : افتح ملف آخر عشرة مواضيع و ابحث عن الكود :

رمز PHP:

$fsel

إذا وجدتها في أي ملف لآخر عشرة مواضيع قم بحذفها نهائيا و احفظ العمل و ارفع الملف

و أيضا ابحث عن الكود :

رمز PHP:

$ftitle

إذا وجدتها في أي ملف لآخر عشرة مواضيع قم بحذفها نهائيا و احفظ العمل و ارفع الملف

3- ثغرة ملف private.php الرسائل الخاصة و طريقة ترقيعها

افتح ملف private.php الموجود في مجلد منتداك الرئيسي vb و ابحث عن الكود :

رمز PHP:

[color=#0000bb]$pm['title'] = trim($pm['title'[color:5443=#007700:5443]]);

و استبدله بالكود التالي :

رمز PHP:

[color=#0000bb]$pm['title'] = trim(xss_clean($pm['title'[color:5443=#007700:5443]]));

4- ثغرة ملف faq.php الأسئلة الشائعة و طريقة ترقيعها

افتح ملف faq.php و ابحث عن الكود :

رمز PHP:

// initialize some template bits

[color=#ff8000]

$faqbits = ''

;

$faqlinks = ''

;

[color:5443=#007700:5443]

و أضف بعده الكود التالي :

رمز PHP:

[color=#0000bb]$navbits[''] =$vbphrase['faq'[color:5443=#007700:5443]];

5- ثغرة ملف editpost.php تعديل المشاركة و طريقة ترقيعها

افتح ملف editpost.php و ابحث عن الكود :

رمز PHP:

[color=#0000bb]$edit['title'] = trim($_POST['title'[color:5443=#007700:5443]]);

و استبدله بالكود التالي :

رمز PHP:

[color=#0000bb]$edit['title'] = trim(xss_clean($_POST['title'[color:5443=#007700:5443]]));

و في نفس الملف أيضا في أول الملف قم بوضع الكود التالي بعد الكلمة <?php :

رمز PHP:

[color=#0000bb]$title = addslashes($title[color:5443=#007700:5443]);

[color=#007700]

if (

strstr($title,"******") != NULL

){

echo

"Dont Play With Me Ok Man<br>vBulletin<br>note: use scr!pt"

;

[color:5443=#007700:5443]

exit;

}

و احفظ الملف و ارفعه

6- ثغرة ملف authorize.php للبيع و الشراء و طريقة ترقيعها

هذا الملف هو ملف بيع و شراء مثل paypal و الطريقة طبعا هي حذفه نهائيا و لا توجد طريقة غيرها للآن و طبعا قم بحذفه لأنه لا يفيدك و هو موجود داخل مجلد sub******ions الموجود داخل مجلد منتداك الرئيسي و لكن إذا كنت ممن يودون استخدامه فتفضل الحل : افتح الملف و ابحث عن الكود :

رمز PHP:

[color=#0000bb]$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1[color:5443=#007700:5443]]);

و استبدله بالكود التالي :

رمز PHP:

[color=#0000bb]$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " [color:5443=#007700:5443].

[color=#007700]

TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1

]));

[color:5443=#007700:5443]

7- ثغرة ملف memberlist.php قائمة الأعضاء و طريقة ترقيعها

من لوحة تحكم منتداك قم بإغلاقها كالتالي:
أ- اذهب إلى لوحة تحكم منتداك
ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل
نصيحتي هي أنك تحذف الكود من داخل الملف و تضع كود ملف index.php و هذا الأفضل بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية

8- ثغرة ملف calendar.php التقويم و طريقة ترقيعها

الطريقة الوحيدة هي أن تحذف الكود بكامله من داخل ملف calendar.php و تقوم بوضع كود ملف index.php الصفحة الرئيسية بداخله بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية

9- ثغرة ملف functions_search.php محرك البحث و طريقة ترقيعها

أدخل إلى المجلد includes الموجود في مجلد منتداك الرئيسي و غالبا ما يكون vb أي vb/includes و استبدل ملف functions_search.php الموجود في الاسفل بالملف القديم

10- ثغرة كود الفلاش [FLASH] و طريقة ترقيعها

ثغرة كود الــ bb الفلاش و طريقة حذفها و إغلاقها هي أنك تذهب إلى لوحة التحكم و إلى ضبط أكواد الـ bb و حذف كود الفلاش بكامله

11- ثغرة ملف uploader.php مركز تحميل الملفات و طريقة ترقيعها

افتح ملف uploader.php و ابحث عن الكود :

رمز PHP:

[color=#0000bb]$type = explode("." ,$file_name[color:5443=#007700:5443]);

و استبدله بالكود التالي :

رمز PHP:

[color=#0000bb]$type = explode("." ,$file_name,2[color:5443=#007700:5443]);

و احفظ العمل و ارفع الملف مرة أخرى

12- ثغرة ملف init.php و طريقة ترقيعها

اذهب إلى مجلد includes الموجود في مجلد منتدا الرئيسي و ستجد ملف init.php استبدله بالملف الموجود الاسفل و انتهى الأمر

13- ثغرة ملف online.php المتواجدون الآن و طريقة ترقيعها

اذهب إلى لوحة تحكم منتداك و من ثم إلى المجموعات ثم ضبط إعدادات مجموعة الأعضاء و من ثم اذهب إلى أي مجموعة مثلا مجموعة الأعضاء و انزل تحت تحت تحت و سوف تجلد الخيار (صلاحيات المتواجدون الآن) ضع كل خياراته لا و خاصة الأولى أهم شيء أي أنه بجانب الجملة يستطيع رؤية المتواجدون الآن اختر ( لا ) و احفظ العمل و طبق هذه الطريقة على كافة المجموعات و غير لازم أن تطبقها على مجموعة المشرف العام

أرجو أن أكون قد وضعت كامل الثغرات و شكرا للجميع

للتحميل اضغط على

منتدى محبى المسيح