![]() |
![]() مساحة اعلانات نصية ذهبية |
||
كوبونات خصم | اعلن هنا | اعلن هنا |
اعلن هنا | مساحة إعلانيه |
|
![]() |
|
أدوات الموضوع | انواع عرض الموضوع |
#1
|
|||
|
|||
![]()
السلام عليكم ورحمة الله وبركاته
كتبت موضوعي هذا بعد أن رأيت رد الاخ صاحب الهاك على هذا الرابط http://www.swalif.net/softs/swalif-1838397-39.html واعذروني على وضعه بموضوع مستقل حتى يعم العلم أكبر شريحة ممكنة كما أتمنى عدم إغلاق أو حذف الموضوع أو دمجه مع الموضوع السابق لأني تعبت في كتابة التحليل والذي لا أعتبره رداً بل يحتاج إلى موضوع مستقل بذاته للعلم التحليل أدناه كله دوماً ما احتفظ فيه بنفسي لكن بعد أن رأيت الأخ صاحب الهاك يرد على مجهول ويدعي كون أنه هو على حق دائماً والكل على خطأ حينها لم أسكت وقمت بوضع هذا التحليل المنطقي بدلائل برمجية عزيزي صاحب الهاك دعني أحلل المنتج الخاص بك لأثبت لك أن طريقتك في البرمجة فاشلة :) وأرجوك.. رحم الله امرؤ عرف قدر نفسه فلا تجعل من نفسك أعلى العالين وتظن أنك على حق والبقية على خطأ نبدأ باسم الله تعالى أول أسطر المنتج: رمز PHP: $MonitorPages=array(); $MonitorPages[]="newthread"; $MonitorPages[]="newreply"; $MonitorPages[]="postings"; $MonitorPages[]="editpost"; $MonitorPages[]="inlinemod"; // thes con n3d if (THIS_SCRIPT && in_array(THIS_SCRIPT, $MonitorPages)){ أول شئ .. لماذا لم تكتفي بهذا الكود التالي البسيط ؟ لماذا كل تلك الزحمة ؟ ولماذا وضعت أمرين للتحقق من الشرط مع أنه يمكنك الإكتفاء بالأمر الثاني !! رمز PHP: if (in_array(THIS_SCRIPT, array('newthread', 'newreply', 'postings', 'editpost', 'inlinemod'))){ أم أن زيادة الجرعة الوهمية في البرمجة تظن أنك قد قمت بزيادة نسبة الحماية ؟ المهم ننتقل إلى عمل الكود التالي رمز PHP: // slo see if (isset($_REQUEST['title'])){ $_REQUEST['title']=remove_html_tags($_REQUEST['title']); } if (isset($_GET['title'])){ $_GET['title']=remove_html_tags($_GET['title']); } if (isset($_POST['title'])){ $_POST['title']=remove_html_tags($_POST['title']); } // too 2 see sub )- : if (isset($_REQUEST['subject'])){ $_REQUEST['subject']=remove_html_tags($_REQUEST['subject']); } if (isset($_GET['subject'])){ $_GET['subject']=remove_html_tags($_GET['subject']); } if (isset($_POST['subject'])){ $_POST['subject']=remove_html_tags($_POST['subject']); } حشو زايد بكثرة لا أعلم لماذا مع العلم أنه بإمكانك الإختصار إلى هذا الكود: رمز PHP: if (isset($_REQUEST['title'])){ $_REQUEST['title']=remove_html_tags($_REQUEST['title']); } if (isset($_REQUEST['subject'])){ $_REQUEST['subject']=remove_html_tags($_REQUEST['subject']); } أم أنك لا تعلم أن $_REQUEST يحمل قيم $_GET و $_POST كلاهما ؟ أيضاً أرى أنك قمت بعملية فلترة للـ title والـ subject .. مع العلم أن subject لاتوجد إلا في newthread تحت مسمى الـ title بهذا الشكل: رمز PHP: $newpost['title'] =& $vbulletin->GPC['subject']; إذاً الفلترة فقط طبقت بكل الأحوال على title رح شف وش فايدة دالة verify_title داخل ملف class_dm_threadpost.php وكيف يستدعى بواسطة دالة verify داخل ملف class_dm.php :) هل تتوقع أن مبرمجين vBulletin أغبياء لهذه الدرجة لكي يتركوا الـ title تمر دون فلترة من قبلهم؟ حتى الإعلانات نفسها لايمكن استغلالها حيث قاموا بترقيع الثغرة من سنة جدي تبي الدليل ؟ افتح ملف announcement.php وابحث عن السطر التالي: رمز PHP: $anncdata->set('title', $vbulletin->GPC['title']); هكذا إذاً ! لنذهب نبحث عن دالة set حتى نرى كيف تعمل ! وجدناه ! افتح ملف class_dm.php وابحث عن: رمز PHP: function set($fieldname, $value, $clean = true, $doverify = true) انظر لداخل الدالة عن : رمز PHP: $verify = $this->verify($fieldname, $value, $doverify); هنا اترك الباقي لك للبحث عن عمل دالة التحقق verify وكيف تقوم بالفلترة مع اني ماراح اتوقع انك تفهم شئ بعدها إذا لم تفهم مالفرق بين دالة die و exit :D إذاً حتى الآن توصلنا إلى أن الأكواد البرمجية أعلاه كله لافائدة نهااائياً وبتاتاً سوى أكواد وجودها كـ عدمها ننتقل إلى المرحلة الثانية وهي أكواد أغبى من سابقتها: رمز PHP: $vbulletin->templatecache["spacer_open"]=""; if ($show['old_explorer']){ $vbulletin->templatecache["spacer_open"].=addslashes(' '); }else{ $vbulletin->templatecache["spacer_open"].=addslashes(' '); } $vbulletin->templatecache["spacer_close"]=""; if ($show['old_explorer']){ $vbulletin->templatecache["spacer_close"].=addslashes(' '); }else{ $vbulletin->templatecache["spacer_close"].=addslashes(' '); } </div></div>أول شئ سؤال مافائدة دالة addslashes إذا لم يكن يوجد بداخله متغير يتم إرساله من قبل شخص ما ؟ ثاني شئ إذا أنك تظن أنك تقوم بترقيع الثغرة بهذا الطريقة فـ عليك إذاً عمل نفس الطريقة مع جميع القوالب لأنه بما أن الهكر يمكنهم حقن قالبي spacer_open و spacer_close فبإمكانهم كذلك حقن جميع القوالب وخصوصاً قالب FORUMHOME .. مالمانع؟ هنا لايوجد مانع سوى أنك توهم عملاءك وتغريهم بالحماية التامة بأكواد لافائدة لها نهائياً مع العلم أني حتى الآن لا أفهم مالفرق بين قالبي spacer_open و spacer_close وبين قالبي header و footer في طريقة اختراق الثغرة المزعومة !! (لا أقصد الفرق شكلياً طبعاً) لماذا لم تقم بنفس العمل مع قالبي header و footer أم أنك تتبع المثل (مع الخيل ياشقراء) ؟ ننتقل الآن إلى المرحلة الثالثة وهي الأكواد التركية وهذا الشئ الوحيد في منتجك الذي لا أعتبره فشلاً هذه الأكواد لا بأس بها وأنصح بها سوى أنها متكررة بشكل فظيع جداً يعني مثلاً لديك: رمز PHP: 'cmd=', '%20cmd', 'cmd%20' بإمكانك استغناءهم بهذا فقط (cmd) دون إضافة بعد أو قبل كذلك: رمز PHP: 'union%20', '%20union', 'union(', 'union=' بإمكانك استغناءهم بهذا فقط (union) دون إضافة بعد أو قبل وغيرها الكثير من القيم الزايدة هذا مالدي حالياً رسالة إلى صاحب المنتج إذا أردت المناقشة فـ ناقش بعقلانية وبدلائل برمجية لا أن تأتي وتقول (هذا خطأ وهذا صحيح و هذا وأنت ولماذا و و و و وإلخ) فـ عذر البليد مسح السبورةالله يرضى عليك ;) هذا وصلى الله على نبينا محمد وعلى آله وصحبه وسلم أجمعين والسلام عليكم ورحمة الله وبركاته</div> |
![]() |
|
|
![]() |
||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
منتج الحماية للبدي من Armor All Shild USA | مزاد rss | إعلانات ودعم | 0 | 06-22-2014 03:22 PM |
السلام عليكم ياشباب مطلوب الفهد العمر صغير أبي 2 واحد ذكر واحد أنثي ضروري | مزاد rss | إعلانات ودعم | 0 | 11-26-2013 03:11 PM |
الأمير عبدالعزيز بن سلمان : الحكومة المصرية تنهي تحقيق التدابير الوقائية على وارداتها من منتج البولي بروبلين الذي تنتجه عدة شركات سعودية | eshrag.net | القناة الإخبارية - أخبار | 0 | 01-08-2013 07:20 PM |
للفايرفوكس أداة تنبيه وقت الصلاة تحميل مجانا | masterlogiciel | اشراق شامل - منوعات | 0 | 05-18-2011 07:54 AM |
حصريا :: عملاق الحماية الأفست أنتى فيروس :: Avast! Pro Antivirus 5.0.594 Full :: بالت | eshrag.net | المنتدى العام - مواضيع عامة | 0 | 07-29-2010 12:11 PM |
![]() |
|
راسلنا الآن لشراء روابط نصية باك لينك وجيست بوست | خدمات الباك لينك والروابط النصية |
![]() |
||||
اشتراك يوتيوب بريميوم | اشتراك تطبيقات بلس | اشتراك IPTV شهر | يوتيوب بريميوم | عسل النحل |
![]() |
||||
دراما كافيه | دراما صح | اهواك Tv | فوستا | شبكتي Tv |
![]() |
|||||
كورة لايف | koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | كورة لايف |
koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | kooralive | مساحة إعلانيه |
![]() |
||
متجر الرياض | شدات ببجي | شحن شدات ببجي |
![]() |
|||||||||
عزل اسطح | كشف تسربات المياه | عزل فوم بالرياض | شركة عزل اسطح | كشف تسربات المياه بالرياض | عزل اسطح بجدة | شركة كشف تسربات المياه | نقل اثاث بالرياض | شراء اثاث مستعمل بالرياض | شركة تنظيف بالرياض |
![]() |
|||||||
خصومات | هدايا وكوبونات | توفير المال | مال واستثمار | صفقات وتسوق | عروض اسواق السعودية | تحسين مالي | كوبونات |
![]() |
||||
يلا شوت | يلا شوت | يلا لايف | yalla shoot | يلا شوت |
![]() |
|||||||
كورة جول | يلا لايف | دوت سبورت | bein match | yalla shoot | yalla shoot | koora live | koora live |
يلا شوت | koora4live | سوريا لايف | تابع لايف | كورة لايف | كورة جول | كورة لايف | koora live |
![]() |
||||
كورة لايف | Koora live | يلا شوت | Yalla shoot | يلا شوت |
![]() |
||||
تقييم شركة exness | تقييم شركة binance | تقييم شركة avatrade | تقييم شركة evest | افضل شركات التداول |
![]() |
||||
تشليح السيارات بالرياض | شراء سيارات تشليح بالرياض | تشليح | تشليح الحاير | تشليح السلى |
موقع شراء سيارات تشليح | شراء سيارات تشليح | تشليح السيارات | قطع غيار تشليح | تشاليح |