زمزم
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

زمزم

منتدي زمزم يرحب بكم
 
الرئيسيةأحدث الصورالتسجيلدخول

 

 ثغرات مجلة النيوك وطريقة اغلاقها

اذهب الى الأسفل 
كاتب الموضوعرسالة
عبدالوهاب
Admin
عبدالوهاب


عدد الرسائل : 96
تاريخ التسجيل : 05/06/2007

ثغرات مجلة النيوك وطريقة اغلاقها Empty
مُساهمةموضوع: ثغرات مجلة النيوك وطريقة اغلاقها   ثغرات مجلة النيوك وطريقة اغلاقها Icon_minitimeالخميس يونيو 07, 2007 3:54 am

جميع ثغرات مجلة النيوك مع طريقة سدها (( متجدد دائما ))
1- ملف config.php

غير الرقم الموجود التالي


[PHP]
$prefix = "nuke";
$user_prefix = "nuke";

$sitekey = "SStgF54$3@+%288-982%/(-derThsR-23";[/PHP]




اول شي غير الكود الطويل اللي قدام sitekey وحط فيه اي شي تبيه ارقام وحروف اهم شي انه يتغير
الشي الثاني غير كلمة nuke في السطرين الاولين الى اي كلمة تبغاها لانه اذا عرف الهاكر انك ما غيرته يمكن يستخدم طريقة الحقن بالقاعدة لانه يعرف اسم الجدول لكن ان تغير هذا فأسم الجدول متغير فما يقدر يدخل اي شي لقاعدة البيانات ..

بعد تغيير اسم الجدول nuke استخدم ملف تغيير اسم الجدول من مغترب لتغيير اسم الجدول في القاعدة من nuke الى اللي انت حطيت فقط ارفع الملف الى المجله بالموقع واطلبه من الانترنت وحط بالمربع الاول nuke وبالثاني الاسم الجديد اللي حطيته وراح يغير لك اسماء الجداول بالقاعدة ..

لتحميل الملف اضغط هنا

لا تنسى اخذ نسخة من قاعدة البيانات قبل كل شي للاحتياط ..
-----------------------------------------------------------


2 - هناك ثقره امنيه في مجلد search في الموديلز وهي كالتالي
افتح ملف index.php في مجلد search في الموديلز وابحث فيه عن الكود التالي


[PHP]$query = stripslashes(check_html($query, "nohtml")); [/PHP]


استبدله بالتالي


[PHP]$query = addslashes(check_html($query, "nohtml")); [/PHP]



تراهم اكثر من سطر ابحث عن كل واحد واستبدله

الثقره يمكن النفاذ منها على قاعدة البيانات مباشرة ووضع اكواد التهكير بدون اي تعطيل لكن التعديل يقفل الثقره ويعطب اي اكواد للهكر ..

----------------------------------------------------

3- في ملف mainfile.php

استبدل الكود التالي في اول الملف


[PHP]unset($matches);
unset($loc);
if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /",
rawurldecode($loc=$_SERVER["QUERY_STRING"]), $matches)) {
die();
}

$queryString = strtolower($_SERVER['QUERY_STRING']);
if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*')
OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0')) {
header("Location: index.php");
die();
}[/PHP]


بالكود التالي


[PHP]unset($matches);
unset($loc);
if(isset($_SERVER['QUERY_STRING'])) {
if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /",
rawurldecode($loc=$_SERVER['QUERY_STRING']), $matches)) {
die('Illegal Operation');
}
}
if((!is_admin($admin)) AND (isset($_SERVER['QUERY_STRING']))
AND (!stristr($_SERVER['QUERY_STRING'], "ad_click"))) {
$queryString = $_SERVER['QUERY_STRING'];
if ((stristr($queryString,'%20union%20')) OR (stristr($queryString,'/*'))
OR (stristr($queryString,'*/union/*')) OR (stristr($queryString,'c2nyaxb0')) OR
(stristr($queryString,'+union+')) OR (stristr($queryString,'http://')) OR
((stristr($queryString,'cmd=')) AND (!stristr($queryString,'&cmd'))) OR
((stristr($queryString,'exec')) AND (!stristr($queryString,'execu'))) OR
(stristr($queryString,'concat'))) {
die('Illegal Operation');
}
}[/PHP]



-------------------------------------------------------------

4- طريقة اختراق لواجهة الموقع او الهيدر بحيث يمكن معرفة اسم ا لمشرف والرقم السري عن طريق معلومات يمكن الحصول عليها من ملف الهيدر علشان كذا يجب وضع التالي في اي مكان في ملف mainfile.php

[PHP]
$pagetitle = '';[/PHP]

-------------------------------------
5- في ملف modules.php

تلقا

[PHP]$module = 1;[/PHP]


اكتب تحته مباشرة

[PHP]
$name = $_GET['name'];[/PHP]


-------------------------------
6- في ملف
modules/News/article.php

تلقا

[PHP]get_lang($module_name);[/PHP]


حط تحته التالي


[PHP]$sid = $_GET['sid'];[/PHP]



-------------------------------
7- في ملف
modules/News/comments.php

في كل دالة فيها اي واحد من الثلاثة التالية

[PHP]$sid
$pid
$tid[/PHP]



اكتب تحت الدالة يعني تحت السطر عادة global اللي في الدالة التالي


[PHP]$sid = intval($sid);
$pid = intval($pid);
$tid = intval($tid);[/PHP]


------------------------------------------
8- نفس اللي فوق ب 7 بس للملف
modules/Surveys/comments.php

---------------------------------------------------------------------------
9- احذف اي موديلز ما تستخدمه لانه يمكن يكون يحتوي ثقره ويخترق موقعك عن طريقه وانت اصلاً ما انت بحاجته ومتى ما بغيته تقدر ترفع ملفاته من اي نسخة

10- اختراقات النيوك عادة تجي من المنتدى المرفق فاذا كنت ما تستخدمه احذفه بالكامل
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
ثغرات مجلة النيوك وطريقة اغلاقها
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
زمزم :: بوابة تطوير المواقع :: تطوير المجلات-
انتقل الى: