فواصل » ترقيع http://portal.fwasl.com Wed, 16 Oct 2019 18:49:35 +0000 ar hourly 1 https://wordpress.org/?v=3.9.40 ثغره ياهو Yahoo YUI وطريقة التخلص منها http://portal.fwasl.com/%d8%ab%d8%ba%d8%b1%d9%87-%d9%8a%d8%a7%d9%87%d9%88-yahoo-yui-%d9%88%d8%b7%d8%b1%d9%8a%d9%82%d8%a9-%d8%a7%d9%84%d8%aa%d8%ae%d9%84%d8%b5-%d9%85%d9%86%d9%87%d8%a7/ http://portal.fwasl.com/%d8%ab%d8%ba%d8%b1%d9%87-%d9%8a%d8%a7%d9%87%d9%88-yahoo-yui-%d9%88%d8%b7%d8%b1%d9%8a%d9%82%d8%a9-%d8%a7%d9%84%d8%aa%d8%ae%d9%84%d8%b5-%d9%85%d9%86%d9%87%d8%a7/#comments Sat, 04 Feb 2012 15:12:35 +0000 http://www.portal.fwasl.com/?p=13178

قام بعض الأشخاص بأكتشاف ثغرة فى ملفات نسخة vBulletin 3.8.7 فى ملف ال yui الذى يتم استدعائة فى كل صفحات المنتدى

الترقيع كالأتي :
1- افتح ملف class_core.php اللي هوا داخل مجلد includes

وابحث عن :

define('YUI_VERSION', '2.7.0');

واستبدله بـ

define('YUI_VERSION', '2.9.0');

ثم افتح ملف
version_vbulletin.php اللي هوا داخل مجلد includes للمرخصين فقط
واحذف جميع محتوياته
واستبدله بالكود التالي :

<?php
define('FILE_VERSION_VBULLETIN', '3.8.7 Patch Level 2');
?>

2- لوحة تحكم >> خيارات المنتدى >> إعدادات السيرفر وخيارات تحقيق الأمثلية
(استخدم ريموت YUI (ياهو))

اختار قوقل او ياهو وانا بنظري اختارو لا يوجد

]]> http://portal.fwasl.com/%d8%ab%d8%ba%d8%b1%d9%87-%d9%8a%d8%a7%d9%87%d9%88-yahoo-yui-%d9%88%d8%b7%d8%b1%d9%8a%d9%82%d8%a9-%d8%a7%d9%84%d8%aa%d8%ae%d9%84%d8%b5-%d9%85%d9%86%d9%87%d8%a7/feed/ 1 اكتشاف ثغرة جديدة فى مركز تحميل Traidnt UP v2.0 http://portal.fwasl.com/%d8%a7%d9%83%d8%aa%d8%b4%d8%a7%d9%81-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%ac%d8%af%d9%8a%d8%af%d8%a9-%d9%81%d9%89-%d9%85%d8%b1%d9%83%d8%b2-%d8%aa%d8%ad%d9%85%d9%8a%d9%84-traidnt-up-v2-0/ http://portal.fwasl.com/%d8%a7%d9%83%d8%aa%d8%b4%d8%a7%d9%81-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%ac%d8%af%d9%8a%d8%af%d8%a9-%d9%81%d9%89-%d9%85%d8%b1%d9%83%d8%b2-%d8%aa%d8%ad%d9%85%d9%8a%d9%84-traidnt-up-v2-0/#comments Sat, 04 Feb 2012 13:31:03 +0000 http://www.portal.fwasl.com/?p=13156


نوع الثغره:

SQL Injection

...
$traidnt->display("header.tpl");
$filekey=get($_GET['file']);
$filequery=$db->query("SELECT*FROM`files`WHERE`files`
.`file_key`='$filekey'LIMIT0,1");//vulnerableline
...

يتم ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة.

الترقيع:

استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق

function

]]> http://portal.fwasl.com/%d8%a7%d9%83%d8%aa%d8%b4%d8%a7%d9%81-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%ac%d8%af%d9%8a%d8%af%d8%a9-%d9%81%d9%89-%d9%85%d8%b1%d9%83%d8%b2-%d8%aa%d8%ad%d9%85%d9%8a%d9%84-traidnt-up-v2-0/feed/ 0 ترقيع ثغرة الكرون جوب cron jobs في السي بانل http://portal.fwasl.com/%d8%aa%d8%b1%d9%82%d9%8a%d8%b9-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%a7%d9%84%d9%83%d8%b1%d9%88%d9%86-%d8%ac%d9%88%d8%a8-cron-jobs-%d9%81%d9%8a-%d8%a7%d9%84%d8%b3%d9%8a-%d8%a8%d8%a7%d9%86%d9%84/ http://portal.fwasl.com/%d8%aa%d8%b1%d9%82%d9%8a%d8%b9-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%a7%d9%84%d9%83%d8%b1%d9%88%d9%86-%d8%ac%d9%88%d8%a8-cron-jobs-%d9%81%d9%8a-%d8%a7%d9%84%d8%b3%d9%8a-%d8%a8%d8%a7%d9%86%d9%84/#comments Sun, 29 Jan 2012 14:26:07 +0000 http://www.portal.fwasl.com/?p=12394 ترقيع ثغرة الكرون جوب cron jobs في السي بانل

فكرة عمل الثغرة : هو تطبيق الأوامر وارسال نتائجها على الايميل وتسمح بالوصول إلى ملفات خطيرة على السيرفر

مش هطول عليكم

الترقيع :

افتح لوحة تحكم WHM عبر البورت 2086

اذهب إلى Feature Manager

Edit a Feature List

أعملها Edit

وبعدين ابحث عن

Crontab

شيل من عليها الصح

وانزل تحت واعمل Save

]]> http://portal.fwasl.com/%d8%aa%d8%b1%d9%82%d9%8a%d8%b9-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%a7%d9%84%d9%83%d8%b1%d9%88%d9%86-%d8%ac%d9%88%d8%a8-cron-jobs-%d9%81%d9%8a-%d8%a7%d9%84%d8%b3%d9%8a-%d8%a8%d8%a7%d9%86%d9%84/feed/ 0