معهد دعم اتش فى اى بى اس لحلول الويب - Powered by vBulletin


 
 
النتائج 1 إلى 1 من 1

الموضوع: ثغرة بصندوق المحادثات الاصدار vBShout v2

  1. #1
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    ثغرة بصندوق المحادثات الاصدار vBShout v2


    ثغرة بصندوق المحادثات الاصدار vBShout v2
    ثغرة بصندوق المحادثات الاصدار vBShout v2

    السلام عليكم ورحمة الله وبركاته
    من فترة ابلغني كم عضو بإختراق صفحة أرشيف المحادثات اللي يكون على هذا الرابط
    http://www.××××.com/vb/vbshout.php?
    وتحويل الصفحة إلى صفحة إختراق بصيغة html
    ورجعت وتابعت موضوع مبرمج الهاك وهو / Zero Tolerance ولقيته فعلاً اثبت وجود ثغرة بملف vbshout.php
    وتم إنزال إصدار جديد وهو vBShout v2.1

    وكان الموضوع نزل على الروابط التاليه
    http://www.vbhackers.com/f76/ajax-fl...ut-2-1-a-4536/
    http://www.vb-brasil.org/forums/zero...box-no-vb.html
    وعلى العموم تم تعريب وتطوير الهاك وترقيعه بميزات جديدة يعني جاهز بالكامل وهي كالتالي
    1- إصلاح بعض الأخطاء البرمجية
    2- إغلاق الثغرات الموجودة في الإصدار القديم
    3- أوامر سهلة لحذف المحادثات بدفعة واحدة او حذف محادثات عضو معين
    4- حذف خاصية الوقت والتاريخ حتى ما تسبب تشوه في صندوق المحادثة
    5- خاصية تحديد عدد المشاركات حتى يستطيع بعدها العضو المشاركة في المحادثات
    6- تحديد عدد معين يحدده المدير لكي يستطيع العضو بعدها استخدام خاصية الرسائل الخاصة
    7- المحادثات يتم تخزينها في الملف اللي بيكون بأسم vbshout.html وليس على القاعدة
    8- عند الضغط على اسم اي عضو في المحادثة تستطيع إرسال رسالة خاصة مباشرة
    يعني فيه منتديات عدد اعضائها فوق 100 للمتواجدين حالياً ولو يبي يرسل لعضو معين بالمحادثة بيجلس يحوس على أسمه
    لكن اللحين كل اللي عليه يضغط على الأسم في نفس الصندوق وراح يفتح له إرسال رسالة خاصة على طول
    وهو على هذا الرابط لمن اراد حذف القديم وتركيب الجديد او تحميله من المرفقات جاهز
    هاك صندوق المحادثة المطور الإصدار v2.1 ومعرب بالكامل ومغلق الثغرات
    اما من لا يرغب بتغيير الصندوق ويبي يعدل فقط ويرقع تفضل
    ابحث في ملف vbshout.php عن التالي



    كود PHP:
                                function bbcodeparser($text ''

        global 
    $vbulletin
        if (
    $vbulletin->options['shout_bbcode']) 
        { 
            return 
    $vbulletin->vbshout_parse->parse(convert_url_to_bbcode($text), 'nonforum'); 
        } 
        else 
        { 
            return 
    $text
        } 


    وأستبدله بالتالي

    كود PHP:
                                function bbcodeparser($text ''$striphtml true

        global 
    $vbulletin
        if (
    $striphtml
        { 
            
    //$text = htmlspecialchars_uni(trim($text)); 
        

        if (
    $vbulletin->options['shout_bbcode']) 
        { 
            return 
    $vbulletin->vbshout_parse->parse(convert_url_to_bbcode($text), 'nonforum'); 
        } 
        else 
        { 
            return 
    $text
        } 


    واللي يبي يركب الهاك يركب اللي انا شارحه واللي طرحته في المرفقات فقط لا غير
    ثغرة بصندوق المحادثات الاصدار vBShout v2
    ثغرة بصندوق المحادثات الاصدار vBShout v2
    الملفات المرفقة

 

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •