ثغرة بصندوق المحادثات الاصدار vBShout v2

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,079
43
48
support-ar.net

السلام عليكم ورحمة الله وبركاته
من فترة ابلغني كم عضو بإختراق صفحة أرشيف المحادثات اللي يكون على هذا الرابط
http://www.example.com/vb/vbshout.php?
وتحويل الصفحة إلى صفحة إختراق بصيغة html
ورجعت وتابعت موضوع مبرمج الهاك وهو / Zero Tolerance
ولقيته فعلاً اثبت وجود ثغرة بملف vbshout.php
وتم إنزال إصدار جديد وهو vBShout v2.1


وعلى العموم تم تعريب وتطوير الهاك وترقيعه بميزات جديدة يعني جاهز بالكامل
وهي كالتالي

1- إصلاح بعض الأخطاء البرمجية
2- إغلاق الثغرات الموجودة في الإصدار القديم
3- أوامر سهلة لحذف المحادثات بدفعة واحدة او حذف محادثات عضو معين
4- حذف خاصية الوقت والتاريخ حتى ما تسبب تشوه في صندوق المحادثة
5- خاصية تحديد عدد المشاركات حتى يستطيع بعدها العضو المشاركة في المحادثات
6- تحديد عدد معين يحدده المدير لكي يستطيع العضو بعدها استخدام خاصية الرسائل الخاصة
7- المحادثات يتم تخزينها في الملف اللي بيكون بأسم vbshout.html وليس على القاعدة
8- عند الضغط على اسم اي عضو في المحادثة تستطيع إرسال رسالة خاصة مباشرة
يعني فيه منتديات عدد اعضائها فوق 100 للمتواجدين حالياً ولو يبي يرسل لعضو معين بالمحادثة بيجلس يحوس على أسمه
لكن اللحين كل اللي عليه يضغط على الأسم في نفس الصندوق وراح يفتح له إرسال رسالة خاصة على طول

=====
اما من لا يرغب بتغيير الصندوق
ويبي يعدل فقط
ويرقع تفضل
ابحث في ملف vbshout.php عن التالي

PHP:
{ 
    global $vbulletin; 
    if ($vbulletin->options['shout_bbcode']) 
    { 
        return $vbulletin->vbshout_parse->parse(convert_url_to_bbcode($text), 'nonforum'); 
    } 
    else 
    { 
        return $text; 
    } 
}
وأستبدله بالتالي

PHP:
function bbcodeparser($text = '', $striphtml = true) 
{ 
    global $vbulletin; 
    if ($striphtml) 
    { 
        //$text = htmlspecialchars_uni(trim($text)); 
    } 
    if ($vbulletin->options['shout_bbcode']) 
    { 
        return $vbulletin->vbshout_parse->parse(convert_url_to_bbcode($text), 'nonforum'); 
    } 
    else 
    { 
        return $text; 
    } 
}
 

المرفقات

  • صندوق المحادثة المطور v2.1.zip
    13.4 KB · المشاهدات: 242

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,079
43
48
support-ar.net
اللي ما أشتغل المحادثات معاهم حمل الملف المرفق اللي بأسم help
وأرفع اللي بداخله بتلاقيه بأسم .htaccess إلى
مجلد المنتدى للمعلومية
بعض السيرفرات
تمنع الأوامر اللي بداخل
مجلد الهاس

******

الحل الثاني اتبع التالي
ادخل لوحة تحكم المشرف العام للمنتدى
خيارات المنتدى
إعدادات عامة
إنزل إلى أخر خيار اللي هو خصائص الأجاكس وفعلها

===================
 

المرفقات

  • help.zip
    583 بايت · المشاهدات: 309

wa3ad

عضو جديد
5 فبراير 2012
670
2
0
مصر
egy2dy.blogspot.com
شكرا ليك على الثغرة دائما تنبض بالتميز تقبل مرورى وشكرا ع المعلومات الخطيرة