جميع ثغرات مجلة النيوك مع طريقة سدها (( متجدد دائما ))
1- ملف config.php
غير الرقم الموجود التالي
[PHP]
$prefix = "nuke";
$user_prefix = "nuke";
$sitekey = "SStgF54$3@+%288-982%/(-derThsR-23";[/PHP]
اول شي غير الكود الطويل اللي قدام sitekey وحط فيه اي شي تبيه ارقام وحروف اهم شي انه يتغير
الشي الثاني غير كلمة nuke في السطرين الاولين الى اي كلمة تبغاها لانه اذا عرف الهاكر انك ما غيرته يمكن يستخدم طريقة الحقن بالقاعدة لانه يعرف اسم الجدول لكن ان تغير هذا فأسم الجدول متغير فما يقدر يدخل اي شي لقاعدة البيانات ..
بعد تغيير اسم الجدول nuke استخدم ملف تغيير اسم الجدول من مغترب لتغيير اسم الجدول في القاعدة من nuke الى اللي انت حطيت فقط ارفع الملف الى المجله بالموقع واطلبه من الانترنت وحط بالمربع الاول nuke وبالثاني الاسم الجديد اللي حطيته وراح يغير لك اسماء الجداول بالقاعدة ..
لتحميل الملف اضغط هنا
لا تنسى اخذ نسخة من قاعدة البيانات قبل كل شي للاحتياط ..
-----------------------------------------------------------
2 - هناك ثقره امنيه في مجلد search في الموديلز وهي كالتالي
افتح ملف index.php في مجلد search في الموديلز وابحث فيه عن الكود التالي
[PHP]$query = stripslashes(check_html($query, "nohtml")); [/PHP]
استبدله بالتالي
[PHP]$query = addslashes(check_html($query, "nohtml")); [/PHP]
تراهم اكثر من سطر ابحث عن كل واحد واستبدله
الثقره يمكن النفاذ منها على قاعدة البيانات مباشرة ووضع اكواد التهكير بدون اي تعطيل لكن التعديل يقفل الثقره ويعطب اي اكواد للهكر ..
----------------------------------------------------
3- في ملف mainfile.php
استبدل الكود التالي في اول الملف
[PHP]unset($matches);
unset($loc);
if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /",
rawurldecode($loc=$_SERVER["QUERY_STRING"]), $matches)) {
die();
}
$queryString = strtolower($_SERVER['QUERY_STRING']);
if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*')
OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0')) {
header("Location: index.php");
die();
}[/PHP]
بالكود التالي
[PHP]unset($matches);
unset($loc);
if(isset($_SERVER['QUERY_STRING'])) {
if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /",
rawurldecode($loc=$_SERVER['QUERY_STRING']), $matches)) {
die('Illegal Operation');
}
}
if((!is_admin($admin)) AND (isset($_SERVER['QUERY_STRING']))
AND (!stristr($_SERVER['QUERY_STRING'], "ad_click"))) {
$queryString = $_SERVER['QUERY_STRING'];
if ((stristr($queryString,'%20union%20')) OR (stristr($queryString,'/*'))
OR (stristr($queryString,'*/union/*')) OR (stristr($queryString,'c2nyaxb0')) OR
(stristr($queryString,'+union+')) OR (stristr($queryString,'http://')) OR
((stristr($queryString,'cmd=')) AND (!stristr($queryString,'&cmd'))) OR
((stristr($queryString,'exec')) AND (!stristr($queryString,'execu'))) OR
(stristr($queryString,'concat'))) {
die('Illegal Operation');
}
}[/PHP]
-------------------------------------------------------------
4- طريقة اختراق لواجهة الموقع او الهيدر بحيث يمكن معرفة اسم ا لمشرف والرقم السري عن طريق معلومات يمكن الحصول عليها من ملف الهيدر علشان كذا يجب وضع التالي في اي مكان في ملف mainfile.php
[PHP]
$pagetitle = '';[/PHP]
-------------------------------------
5- في ملف modules.php
تلقا
[PHP]$module = 1;[/PHP]
اكتب تحته مباشرة
[PHP]
$name = $_GET['name'];[/PHP]
-------------------------------
6- في ملف
modules/News/article.php
تلقا
[PHP]get_lang($module_name);[/PHP]
حط تحته التالي
[PHP]$sid = $_GET['sid'];[/PHP]
-------------------------------
7- في ملف
modules/News/comments.php
في كل دالة فيها اي واحد من الثلاثة التالية
[PHP]$sid
$pid
$tid[/PHP]
اكتب تحت الدالة يعني تحت السطر عادة global اللي في الدالة التالي
[PHP]$sid = intval($sid);
$pid = intval($pid);
$tid = intval($tid);[/PHP]
------------------------------------------
8- نفس اللي فوق ب 7 بس للملف
modules/Surveys/comments.php
---------------------------------------------------------------------------
9- احذف اي موديلز ما تستخدمه لانه يمكن يكون يحتوي ثقره ويخترق موقعك عن طريقه وانت اصلاً ما انت بحاجته ومتى ما بغيته تقدر ترفع ملفاته من اي نسخة
10- اختراقات النيوك عادة تجي من المنتدى المرفق فاذا كنت ما تستخدمه احذفه بالكامل
موضوع: ثغرات مجلة النيوك وطريقة اغلاقها 
الخميس يونيو 07, 2007 3:54 am