السلام عليكم بالفعل تم إختراق موقع ترايدنت من قبل عن طريق هذه الثغره وها هي الثغره وحلها تقوم هذه الثغره باختراق الصفحه الرئيسيه للمنتدى وتغيير تمبلت ال forumhome حلها : وضع جدار ناري لمجلد الادمن واخرى قيل انها ثغره ولكني لا اراها ثغره الا في حالة حصول المخترق على عضوية احد المراقبين العامين والذين لديهم سلطه لوضع الاعلانات الثغره هذه عباره عن ثغرة تحويل html الترقيع اقتباس:
يتم فتح الملف announcement.php
والتوجه للسطر رقم 403 وهو بهذا الشكل
$postbit_obj =& $postbit_factory->fetch_postbit('announcement');
نقوم بإضافة الأكواد التالية تحته مباشرة
$changesomechars = array('\"','\'','|','(',')',':','&','$',' <','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<', '>','"');
$post[title] = str_replace($changesomechars, $newchars,$post[title]);
$post[title] = strip_tags($post[title]);
انتهينا من ملف announcement.php
-----------------------------------
نتوجه للملف forumdisplay.php
إلى السطر 496 وهو بهذا الشكل
نضيف تحته مباشرة الكود التالي
$changesomechars = array('\"','\'','|','(',')',':','&','$',' <','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<', '>','"');
$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']);
$announcement['title'] = strip_tags($announcement['title']);
بذلك تكون اغلقـت منع أستخدام أكواد html في عناويـن الأعلانات فكرة أخونـا أبو محمد جزاه الله كل خيـر
|
وتقبلوا خالص تحياتي وتقديري لكم خـــال يـــوســـــف
التسجيل السريع إلى المنتدى
09-Jun-2007, 09:00 AM
ثغره نسخه 3.6.4 و 3.6.5 عن الإعلانات announcement 
medo 
العرض العادي
