[ترقيع] لثغرة الـannouncement.php و الـ forumdisplay.php

جميعنا يعرف ان شركه VBulletin هي الرائده في مجال المنتديات

ولكن كما نعلم أيضاً وإن لم تكن تعلم فأعلم الآن بأن عيبها الوحيد هو كثره الثغرات التى تكتشف من حين الى آخر

قد يسأل البعض : لم علي أن أتبع ثغرات المنتدى فجوابي لهم : حتى لا يتم إختراق موقعكـ خلال ثوان

ومن هذة النقطة خطرت لى هذه الفكره وهى البحث عن جميع الثغرات المعروفه و جمعها في هذا الركن

حتى تصبح مرجع لكل من يبحث عن حماية حقيقية للموقع


السلام عليكم

يتم فتح الملف announcement.php
والتوجه للسطر رقم 403 وهو بهذا الشكل

الكود:

$postbit_obj =& $postbit_factory->fetch_postbit('announcement');

الكود:

$changesomechars = array('\&quot;','\'','|','(',')',':','&amp;','$','<','>','"');
$newchars = array('&quot;',''','l','(',')',':','&','$','&lt;','&gt;','&quot;');
$post[title] = str_replace($changesomechars, $newchars,$post[title]);
$post[title] = strip_tags($post[title]);

انتهينا من ملف announcement.php

-----------------------------------

نتوجه للملف forumdisplay.php

إلى السطر 496 وهو بهذا الشكل

f

الكود:

etch_musername($announcement);

نضيف تحته مباشرة الكود التالي

الكود:

$changesomechars = array('\&quot;','\'','|','(',')',':','&amp;','$','<','>','"');
$newchars = array('&quot;',''','l','(',')',':','&','$','&lt;','&gt;','&quot;');
$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']);
$announcement['title'] = strip_tags($announcement['title']);

وبذلك نكون قفلنا ثغرة استغلال عنوان الاعلانات باستخدام أكواد
html