alaarbi
01-03-2010, 06:13 PM
http://file6.9q9q.net/img/19524761/106jatsw.png (http://file6.9q9q.net/preview/19524761/106jatsw.png.html)
بدأت منذ أسبوع فتح ملفات نسخة vBulletin 3.5.0 العجيبه والتي تسعى مجموعة jelsoft أن تجعلها نسخ ثابته في الأشهر القادمه ووصلت بتطويرها حتى الان الى إصداره أسمتها Candidate 3 وهذا يعني أن النسخه ثبتت بعد إصدارات البيتا التي طرحتها منذ فتره وعلى مايبدوا أنها ستطلق النسخه الرسميه الثابته على بداية العام الجديد 2006م وأرى أن بعض الأخوان هنا بسوالف تسرع بتركيب هذه النسخه والتي لا يعلم أحد عنها سوى خاصية الـ plugins و الـ ajax .
قمت بالبحث عن الثغرات في هذه النسخه وهذا أول الخير بإذن الله
ثغره من نوع Path Disclosure ومستواها متوسط وعن طريقها يستطيع المخترق معرفة دليل الموقع موجود بأي مكان على الخادم
الثغره موجوده في ملف class_core.php وبالتحديد في سطر رقم 1365
رمز PHP:
foreach ($this->superglobal_lookup AS $arrayname)
{
$registry->superglobal_size["$arrayname"] = sizeof($GLOBALS["$arrayname"]);
foreach (array_keys($GLOBALS["$arrayname"]) AS $varname)
{
unset($GLOBALS["$varname"]); <<------
الترقيع:
1- افتح ملف class_core.php وابحث عن السطر التالي :
رمز PHP:
unset($GLOBALS["$varname"]);
- إستبدله بالأتي:
رمز PHP:
if( !in_array($varname, $this->superglobal_lookup ))
unset($GLOBALS["$varname"]);
- إحفظ الملف وقم برفعه.
:) تحياتي لكم :)
امل ان تيعجبكم الموضوع
لا تقراء وترحل
http://file6.9q9q.net/img/51278437/hacker-alaarbi.JPG (http://file6.9q9q.net/preview/51278437/hacker-alaarbi.JPG.html)
بدأت منذ أسبوع فتح ملفات نسخة vBulletin 3.5.0 العجيبه والتي تسعى مجموعة jelsoft أن تجعلها نسخ ثابته في الأشهر القادمه ووصلت بتطويرها حتى الان الى إصداره أسمتها Candidate 3 وهذا يعني أن النسخه ثبتت بعد إصدارات البيتا التي طرحتها منذ فتره وعلى مايبدوا أنها ستطلق النسخه الرسميه الثابته على بداية العام الجديد 2006م وأرى أن بعض الأخوان هنا بسوالف تسرع بتركيب هذه النسخه والتي لا يعلم أحد عنها سوى خاصية الـ plugins و الـ ajax .
قمت بالبحث عن الثغرات في هذه النسخه وهذا أول الخير بإذن الله
ثغره من نوع Path Disclosure ومستواها متوسط وعن طريقها يستطيع المخترق معرفة دليل الموقع موجود بأي مكان على الخادم
الثغره موجوده في ملف class_core.php وبالتحديد في سطر رقم 1365
رمز PHP:
foreach ($this->superglobal_lookup AS $arrayname)
{
$registry->superglobal_size["$arrayname"] = sizeof($GLOBALS["$arrayname"]);
foreach (array_keys($GLOBALS["$arrayname"]) AS $varname)
{
unset($GLOBALS["$varname"]); <<------
الترقيع:
1- افتح ملف class_core.php وابحث عن السطر التالي :
رمز PHP:
unset($GLOBALS["$varname"]);
- إستبدله بالأتي:
رمز PHP:
if( !in_array($varname, $this->superglobal_lookup ))
unset($GLOBALS["$varname"]);
- إحفظ الملف وقم برفعه.
:) تحياتي لكم :)
امل ان تيعجبكم الموضوع
لا تقراء وترحل
http://file6.9q9q.net/img/51278437/hacker-alaarbi.JPG (http://file6.9q9q.net/preview/51278437/hacker-alaarbi.JPG.html)