[ موسوعه الحمايه للمنتديات vb فقــط ]

الطيــر · #1 16 - 12 - 2006, 11:11

[ موسوعه الحمايه للمنتديات vb فقــط ] .. 19 خطوة للحمايه

--------------------------------------------------------------------------------

1- إذا كانت لوحة تحكم المشرف العام مفتوحه

للدخول بدون طلب كلمة مرور أخرى فيفضل أن تقوم بحمايتها تفادياً لأي طريقة وصول
عن طريق htaccess .

وهنا شرح لكيفيت صنع ذلك ..

ويستحسن تغير اسم مجلد لوحة التحكم إلى أي إسم أخر على سبيل المثال myguard
بعدها قم بفتح ملف config.php وابحث عن كلمة admincp

وضع بدلاً منها الأسم الجديد.
اذهب الى لوحة تحكم الموقع السي بانال واضغط على ايقونه
password protect directories بعدها سيظهر لك مجلدات موقعك حدد مجلد المنتدى
اضغط على مجلد المنتدى ستفتح لك صفحه اخرى اختر المجلد المطلوب حمايته
وهو مجلد المنتدى الذي غيرت اسمه سابقاً اضغط عليه ستفتح صفحة جديدة
ضع علامة صح في مربع القفل المغلق ومن ثم اضغط على save
ارجع لنفس الصفحة بالضغط على زر back
الان نقوم بوضع اسم مستخدم وباسورد لحماية مجلد الجديد
افعل ذالك واحفظ شغلك وكرر العمليه مع المجلدات المهمه

وهنا شرح لكيفيت صنع ذلك ..
افتح ملف config.php الموجود تحت مجلد include
قم بتعديل اسماء المجلدات كالتالى
$admincpdir = 'admincp'; (قم بتغير اسم المجلد) أو إلى اي اسم تريد
$modcpdir = 'modcp'; (قم بتغير اسم المجلد) أو إلى اي اسم تريد
قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج
الان ارفع ملف الكونفيج
انشىء مجلد جديد وسمه admincp وكذالك انشئ مجلد جديد اخر باسم modcp
للحمايه اكثر لمجلد الادمين
إذا كانت لوحة تحكم المشرف العام مفتوحه

=================================================

2- لوحة تحكم المراقبين بها ثغرات كثيره أيضاً ويفضل إغلاقها نهائياً
عن طريق htaccess ويكتفى عمل المراقبين داخل الساحات فقط .

=================================================

3- ثغره (subscriptions ) مجلد التسويق :

وهي ثغره من نوع SQL Injection.
يوجد المجلد subscriptions داخل مجلد vb ويحتوي على خمسه ملفات
authorize.php و nochex.php و paypal.php و worldpay.php
وهي ملفات تعليميه - خدميه - اعلانيه - ازعاجيه يمكن للمخترق
ارسال أوامر لقاعده البيانات وإستلامها إيضاً

الترقيع :

* قم بحمايه للمجلد subscriptions او اعطاه التصريح 777 او حذفه وهو الافضل

=================================================

4- ثغره install الترقية:

وهي ثغره خطير تمكن المخترق من سحب كامل الجداول في منتداك
وتخريب المنتدي كذالك بإعاده الترقيه من جديد للمنتدي

=================================================

5- للحمايه قم بوضع جدار ناري للمجلد (includes) و(modcp) و (admincp)

=================================================

6- ثغره ******************prefix الكويكز:

افتح ملف الكونفيق الي في منتداك config.php في مجلد includes

كود PHP:

// Prefix that all vBulletin ******************s will have
// For example
$******************prefix = 'bb';

غير الحرف bb الى اي حروفان تريدهما.

* إحفظ الملف.

=================================================

7- ثغرة في init.php في مجلد includes :

قم باعادة تحميل ملف init.php
ملاحظة : الملف مرفق بالموضوع

=================================================

8- ثغرة ملف التعليمات faq.php الأسئله الشائعه:

وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى ومستواها ( ضعيف ) .

- الترقيع للثغره :

* افتح ملف faq.php وقم بالبحث عن الأسطر التاليه:

كود PHP:

// initialize some template bits
$faqbits = '';
$faqlinks = '';

*أضف بعدها مايلي:

كود PHP:

$navbits[''] =$vbphrase['faq'];

* إحفظ الملف.

=================================================

9- ثغرة ملف editpost.php تعديل المواضيع:

وهي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث . مستواها ( جيد )

الترقيع:

* قم بفتح ملف editpost.php وابحث عن السطر التالي:

كود PHP:

$edit['title'] = trim($_POST['title']);

* استبدله بهذا السطر:

كود PHP:

$edit['title'] = trim(xss_clean($_POST['title']));

* إحفظ الملف.

=================================================

10- ثغرة ttlast.php العشر مواضيع :

الثغره موجود في نفس سكربت العشر مواضيع في المتغير $ftitle

الترقيع:

* قم بفتح ملف ttlast.php وابحث عن المتغيرات التاليه:

$fsel و $ftitle

وقم بحذفها من واحفظ الملف وانتهى كل شي يخص الثغرتين .

=================================================

11- ثغره الاب لود (مركز تحميل الملفات) :

وهي ثغره من خطيره جداً تمكن المخترق من السيطره على المنتدي وهي تقوم
بإستعداء اللاحقة الاخيره في الملف دون النظر في الملف نفسه

الترقيع الاول:

* قم بفتح ملف uploader.php وابحث عن السطر التالي:

ابحث عن :

كود PHP:

$type = explode("." ,$file_name);

استبدله بـ :

كود PHP:

$type = explode("." ,$file_name,2);

* إحفظ الملف.

الترقيع الثاني:

* قم بعمل ملف بإسم .htaccess وضع بداخله

كود PHP:

RemoveType .php .php3 .php4 .php5 .phtml .pl .cgi

* واحفظ الملف وارفعه داخل ملف الاب لود.

ملاحظة : الملف مرفق بالموضوع للرقعه الثانيه فقط

=================================================

12- ثغره misc.php الإبتسامات :

وهي ثغره من خطيره جداً تمكن المخترق من السيطره على المنتدي

الترقيع :

* قم برفع الملف الموجود داخل المرفقات الخاص بـ misc.php

ملاحظة : الملف مرفق بالموضوع

=================================================

13- ثغرة الـ HTML :

اذهب الى لوحة تحكم المنتدى - ثم - خيارات المنتدى VB OPTIONS
- ثم - User Profile Options - خيارات هوية العضو
السماح بأكواد الـ HTML في التواقيع أجعلها (لا)

خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ HTML في الرسائل الخاصة أجعلها (لا)

خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ HTML في ملاحظات الأعضاء أجعلها (لا)

=================================================

14- لحمايه قصوى افتح memberlist.php في vb

وامسح كامل ما بداخله وضع محتويات ملف index.php الموجود في vb بدل منه

وجدت شرح خفيف للحمايه في ملف memberlist.php لكن لم افهم المقصود منه

يقول افتح ملف memberlist.php وامسح جميه ما بداخله وضع

كود PHP:

****************** http-***************="*********************-Language" *********************="en-us">
<p>sorry member page is not available at the moment</p>

* إحفظ الملف.

=================================================

15- لحمايه قصوى افتح calendar.php في vb

وامسح كامل ما بداخله وضع محتويات ملف index.php الموجود في vb بدل منه

وجدت شرح خفيف للحمايه في ملف calendar.php لكن لم افهم المقصود منه

يقول افتح ملف calendar.php وامسح جميه ما بداخله وضع

كود PHP:

****************** http-***************="*********************-Language" *********************="en-us">
<p>sorry calendar page is not available at the moment</p>

* إحفظ الملف.

=================================================

16- ثغرة محرك البحث :

وهي ثغره من نوع XSS.
استبدل الملف التالي vb/includes/functions_search.php
ملاحظة : الملف مرفق بالموضوع

=================================================

17- ثغرة الصندوق السحري
قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد
bbcode option
قم بمسح كود الـ FLASH
فيها ثغرة تتعلق بالكوكيز
كذلك الحال الى كود التنسيق الشعر و RealPlayer قم بحذفه وحذف جميع ملفاته
في الفايل منجر فهو مملوء بالثغرات

ملاحظة : يوجد في المرفقات التعديل الكامل للصندوق السحري والماسي وكذلك الأزارير الأضافيه

=================================================

18- ثغرة في online.php المتواجدون الأن :

(المتواجدون الان ) لم يتم الحصول على ترقيع لها او تحديد لها
لذلك وللاحتياط قم بالغاء عرض صفحة المتواجدون الان للاعضاء المسجلين
والضيوف وغيرهم ما عدا المشرف العام

=================================================

19- ثغره (private.php) الرسائل الخاصه :-

* قم بفتح ملف private.php وابحث عن :

كود PHP:

$pm['title'] = trim($pm['title']);

استبدلها بـ:

كود PHP:

$pm['title'] = trim(xss_clean($pm['title']));

=================================================

20- للاستغناء عن الترقية لأخر إصدار vb3.0.8 يمكنك أستخدام
الملفات المرفقه ..

في الأخير لا يسعني سوا أن اشكر كل الأخوان والأصحاب واخص بالذكر
الوافي و NLP و العندليب و soso4design وأبو عبدالرزاق
وكل من ساهم في حمايه المنتديات العربية..منقوووووووووول

المرفقات
http://www.i1i2.com/uploads/8dabb7dc25.zip

اخوكم
الطيــر

المصدر: منتديات مدينة الاحلام

F l,s,ui hgplhdi gglkj]dhj vb trJJ' D