ثغرة صندوق المحادثات الاصدار vBShout v2

23-Feb-2008, 05:15 PM

ثغرة صندوق المحادثات الاصدار vBShout v2

من فترة ابلغني كم عضو بإختراق صفحة أرشيف المحادثات اللي يكون على هذا الرابط
http://www.××××.com/vb/vbshout.php?
وتحويل الصفحة إلى صفحة إختراق بصيغة html
ورجعت وتابعت موضوع مبرمج الهاك وهو / Zero Tolerance ولقيته فعلاً اثبت وجود ثغرة بملف vbshout.php
وتم إنزال إصدار جديد وهو vBShout v2.1
وكان الموضوع نزل على الروابط التاليه
http://www.vbhackers.com/f76/ajax-fl...ut-2-1-a-4536/
http://www.vb-brasil.org/forums/zero...box-no-vb.html
وعلى العموم تم تعريب وتطوير الهاك وترقيعه بميزات جديدة يعني جاهز بالكامل وهي كالتالي
1- إصلاح بعض الأخطاء البرمجية
2- إغلاق الثغرات الموجودة في الإصدار القديم
3- أوامر سهلة لحذف المحادثات بدفعة واحدة او حذف محادثات عضو معين
4- حذف خاصية الوقت والتاريخ حتى ما تسبب تشوه في صندوق المحادثة
5- خاصية تحديد عدد المشاركات حتى يستطيع بعدها العضو المشاركة في المحادثات
6- تحديد عدد معين يحدده المدير لكي يستطيع العضو بعدها استخدام خاصية الرسائل الخاصة
7- المحادثات يتم تخزينها في الملف اللي بيكون بأسم vbshout.html وليس على القاعدة
8- عند الضغط على اسم اي عضو في المحادثة تستطيع إرسال رسالة خاصة مباشرة
يعني فيه منتديات عدد اعضائها فوق 100 للمتواجدين حالياً ولو يبي يرسل لعضو معين بالمحادثة بيجلس يحوس على أسمه
لكن اللحين كل اللي عليه يضغط على الأسم في نفس الصندوق وراح يفتح له إرسال رسالة خاصة على طول
وهو على في المرفقات لمن اراد حذف القديم وتركيب الجديد
اما من لا يرغب بتغيير الصندوق ويبي يعدل فقط ويرقع تفضل
ابحث في ملف vbshout.php عن التالي

كود PHP:


			
function bbcodeparser($text = '') 

{ 

    global $vbulletin; 

    if ($vbulletin->options['shout_bbcode']) 

    { 

        return $vbulletin->vbshout_parse->parse(convert_url_to_bbcode($text), 'nonforum'); 

    } 

    else 

    { 

        return $text; 

    } 

}

وأستبدله بالتالي

كود PHP:


			
function bbcodeparser($text = '', $striphtml = true) 

{ 

    global $vbulletin; 

    if ($striphtml) 

    { 

        //$text = htmlspecialchars_uni(trim($text)); 

    } 

    if ($vbulletin->options['shout_bbcode']) 

    { 

        return $vbulletin->vbshout_parse->parse(convert_url_to_bbcode($text), 'nonforum'); 

    } 

    else 

    { 

        return $text; 

    } 

}

ملاحظة هامة جداً
لحظت عند قيامي بفحص احد المواقع ان بعض من ضعاف النفوس ممن يأخذون موضوعي هذا
وينقلونه إلى منتديات أخرى يقوموم بتلغيم ملف vbshout.php وهذا إثبات لكلامي بالصور

شكر خاص للأخ رياح الحب

23-Feb-2008, 05:15 PM	#1 (permalink)
عضو جديد تاريخ التسجيل: May 2007 الدولة: بلاد الحرمين المشاركات: 17	ثغرة صندوق المحادثات الاصدار vBShout v2 ثغرة صندوق المحادثات الاصدار vBShout v2 من فترة ابلغني كم عضو بإختراق صفحة أرشيف المحادثات اللي يكون على هذا الرابط http://www.××××.com/vb/vbshout.php? وتحويل الصفحة إلى صفحة إختراق بصيغة html ورجعت وتابعت موضوع مبرمج الهاك وهو / Zero Tolerance ولقيته فعلاً اثبت وجود ثغرة بملف vbshout.php وتم إنزال إصدار جديد وهو vBShout v2.1 وكان الموضوع نزل على الروابط التاليه http://www.vbhackers.com/f76/ajax-fl...ut-2-1-a-4536/ http://www.vb-brasil.org/forums/zero...box-no-vb.html وعلى العموم تم تعريب وتطوير الهاك وترقيعه بميزات جديدة يعني جاهز بالكامل وهي كالتالي 1- إصلاح بعض الأخطاء البرمجية 2- إغلاق الثغرات الموجودة في الإصدار القديم 3- أوامر سهلة لحذف المحادثات بدفعة واحدة او حذف محادثات عضو معين 4- حذف خاصية الوقت والتاريخ حتى ما تسبب تشوه في صندوق المحادثة 5- خاصية تحديد عدد المشاركات حتى يستطيع بعدها العضو المشاركة في المحادثات 6- تحديد عدد معين يحدده المدير لكي يستطيع العضو بعدها استخدام خاصية الرسائل الخاصة 7- المحادثات يتم تخزينها في الملف اللي بيكون بأسم vbshout.html وليس على القاعدة 8- عند الضغط على اسم اي عضو في المحادثة تستطيع إرسال رسالة خاصة مباشرة يعني فيه منتديات عدد اعضائها فوق 100 للمتواجدين حالياً ولو يبي يرسل لعضو معين بالمحادثة بيجلس يحوس على أسمه لكن اللحين كل اللي عليه يضغط على الأسم في نفس الصندوق وراح يفتح له إرسال رسالة خاصة على طول وهو على في المرفقات لمن اراد حذف القديم وتركيب الجديد اما من لا يرغب بتغيير الصندوق ويبي يعدل فقط ويرقع تفضل ابحث في ملف vbshout.php عن التالي كود PHP: `function bbcodeparser($text = '') { global $vbulletin; if ($vbulletin->options['shout_bbcode']) { return $vbulletin->vbshout_parse->parse(convert_url_to_bbcode($text), 'nonforum'); } else { return $text; } }` وأستبدله بالتالي كود PHP: `function bbcodeparser($text = '', $striphtml = true) { global $vbulletin; if ($striphtml) { //$text = htmlspecialchars_uni(trim($text)); } if ($vbulletin->options['shout_bbcode']) { return $vbulletin->vbshout_parse->parse(convert_url_to_bbcode($text), 'nonforum'); } else { return $text; } }` ملاحظة هامة جداً لحظت عند قيامي بفحص احد المواقع ان بعض من ضعاف النفوس ممن يأخذون موضوعي هذا وينقلونه إلى منتديات أخرى يقوموم بتلغيم ملف vbshout.php وهذا إثبات لكلامي بالصور شكر خاص للأخ رياح الحب __________________ أحاسيس مسموعة http://www.s303s.com/

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
طريقة عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر رد
[ هاك ] الاوسمة الاصدار الـجـديـد 2.1.4	araweb	مكتبة هاكات الجيل الثالث	0	31-Aug-2009 08:42 PM
حمل نسختك من PhpGhost الاصدار 1.0.1	cairohost	عروض البيع والشراء	0	21-Aug-2008 09:09 AM
ملف تعريب النسخة 3.6.7 الاصدار الاخير	MR.Shre	تطوير المنتديات	4	04-Mar-2008 11:55 PM
سكربت المجلة الاسلامية الاصدار 3	mohamedhamdy	تطوير المواقع	0	27-Jun-2007 09:58 PM
ثغرة في الاصدار 3.6.5 في ملف admincp/index.php من نوع xss	araweb	حماية المواقع و سد ثغرات المنتديات	1	18-May-2007 07:18 PM

ثغرة صندوق المحادثات الاصدار vBShout v2

حماية مواقع ، حماية منتدى ، سد ثغرات ، حماية ، ثغرات ، ترقيع