ركن أمن وحماية المنتديات امن وحمايه السيرفرات و المواقع والمنتديات ...

الرئيسيــــة استرجاع كلمة المرور دليـل الموقــع أكواد الألــوان

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
منتديات ساسو سوفت - Sasosoft Forums
قديم منذ /24-02-2009, 08:30 PM   #1

الروند
 
الصورة الرمزية الروند

:: عضو خبير ::

الروند غير متواجد حالياً

 رقم العضوية : 9
 تاريخ التسجيل : 11 - 2 - 2009
 المشاركات : 2,731
 النقاط : الروند is on a distinguished road
 تقييم المستوى : 65

Lightbulb [تنبيه] تحليل منتج الحماية issw وإثبات فشله عدا في شئ واحد

السلام عليكم ورحمة الله وبركاته

كتبت موضوعي هذا بعد أن رأيت رد الاخ صاحب الهاك على هذا الرابط
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

واعذروني على وضعه بموضوع مستقل حتى يعم العلم أكبر شريحة ممكنة
كما أتمنى عدم إغلاق أو حذف الموضوع أو دمجه مع الموضوع السابق
لأني تعبت في كتابة التحليل والذي لا أعتبره رداً بل يحتاج إلى موضوع مستقل بذاته


للعلم التحليل أدناه كله دوماً ما احتفظ فيه بنفسي لكن بعد أن رأيت الأخ صاحب الهاك يرد على مجهول ويدعي كون أنه هو على حق دائماً والكل على خطأ
حينها لم أسكت وقمت بوضع هذا التحليل المنطقي بدلائل برمجية

عزيزي صاحب الهاك

دعني أحلل المنتج الخاص بك لأثبت لك أن طريقتك في البرمجة فاشلة :)
وأرجوك.. رحم الله امرؤ عرف قدر نفسه فلا تجعل من نفسك أعلى العالين وتظن أنك على حق والبقية على خطأ

نبدأ باسم الله تعالى

أول أسطر المنتج:
رمز PHP:
<*iv align="left"> $MonitorPages=array();
$MonitorPages&#91;&#93;="newthrea*";
$MonitorPages&#91;&#93;="newreply";
$MonitorPages&#91;&#93;="postings";
$MonitorPages&#91;&#93;="e*itpost";
$MonitorPages&#91;&#93;="inlinemo*";
// thes con n3*
if (THIS_SCRIPT && in_array(THIS_SCRIPT, $MonitorPages)){


أول شئ .. لماذا لم تكتفي بهذا الكود التالي البسيط ؟ لماذا كل تلك الزحمة ؟
ولماذا وضعت أمرين للتحقق من الشرط مع أنه يمكنك الإكتفاء بالأمر الثاني !!

رمز PHP:
<*iv align="left"> if (in_array(THIS_SCRIPT, array('newthrea*', 'newreply', 'postings', 'e*itpost', 'inlinemo*'))){


أم أن زيادة الجرعة الوهمية في البرمجة تظن أنك قد قمت بزيادة نسبة الحماية ؟


المهم
ننتقل إلى عمل الكود التالي

رمز PHP:
<*iv align="left"> // slo see
if (isset($_REQUEST&#91;'title'&#93;)){
$_REQUEST&#91;'title'&#93;=remove_html_tags($_REQUEST&#91;'title'&#93;);
}

if (isset(
$_GET&#91;'title'&#93;)){
$_GET&#91;'title'&#93;=remove_html_tags($_GET&#91;'title'&#93;);
}

if (isset(
$_POST&#91;'title'&#93;)){
$_POST&#91;'title'&#93;=remove_html_tags($_POST&#91;'title'&#93;);
}
// too 2 see sub )- :
if (isset($_REQUEST&#91;'subject'&#93;)){
$_REQUEST&#91;'subject'&#93;=remove_html_tags($_REQUEST&#91;'subject'&#93;);
}

if (isset(
$_GET&#91;'subject'&#93;)){
$_GET&#91;'subject'&#93;=remove_html_tags($_GET&#91;'subject'&#93;);
}

if (isset(
$_POST&#91;'subject'&#93;)){
$_POST&#91;'subject'&#93;=remove_html_tags($_POST&#91;'subject'&#93;);
}


حشو زايد بكثرة لا أعلم لماذا مع العلم أنه بإمكانك الإختصار إلى هذا الكود:

رمز PHP:
<*iv align="left"> if (isset($_REQUEST&#91;'title'&#93;)){
$_REQUEST&#91;'title'&#93;=remove_html_tags($_REQUEST&#91;'title'&#93;);
}

if (isset(
$_REQUEST&#91;'subject'&#93;)){
$_REQUEST&#91;'subject'&#93;=remove_html_tags($_REQUEST&#91;'subject'&#93;);
}


أم أنك لا تعلم أن $_REQUEST يحمل قيم $_GET و $_POST كلاهما ؟

أيضاً أرى أنك قمت بعملية فلترة للـ title والـ subject .. مع العلم أن subject لاتوجد إلا في newthrea* تحت مسمى الـ title بهذا الشكل:
رمز PHP:
<*iv align="left"> $newpost&#91;'title'&#93; =& $vbulletin->GPC&#91;'subject'&#93;;


إذاً الفلترة فقط طبقت بكل الأحوال على title
رح شف وش فايدة دالة verify_title داخل ملف class_*m_threa*post.php وكيف يستدعى بواسطة دالة verify داخل ملف class_*m.php :)
هل تتوقع أن مبرمجين vBulletin أغبياء لهذه الدرجة لكي يتركوا الـ title تمر دون فلترة من قبلهم؟

حتى الإعلانات نفسها لايمكن استغلالها حيث قاموا بترقيع الثغرة من سنة جدي
تبي الدليل ؟ افتح ملف announcement.php وابحث عن السطر التالي:

رمز PHP:
<*iv align="left"> $annc*ata->set('title', $vbulletin->GPC&#91;'title'&#93;);


هكذا إذاً !
لنذهب نبحث عن دالة set حتى نرى كيف تعمل !
وجدناه ! افتح ملف class_*m.php وابحث عن:
رمز PHP:
<*iv align="left"> function set($fiel*name, $value, $clean = true, $*overify = true)


انظر لداخل الدالة عن :
رمز PHP:
<*iv align="left"> $verify = $this->verify($fiel*name, $value, $*overify);


هنا اترك الباقي لك للبحث عن عمل دالة التحقق verify وكيف تقوم بالفلترة مع اني ماراح اتوقع انك تفهم شئ بعدها إذا لم تفهم مالفرق بين دالة *ie و exit :D


إذاً حتى الآن توصلنا إلى أن الأكواد البرمجية أعلاه كله لافائدة نهااائياً وبتاتاً سوى أكواد وجودها كـ عدمها

ننتقل إلى المرحلة الثانية وهي أكواد أغبى من سابقتها:
رمز PHP:
<*iv align="left"> $vbulletin->templatecache&#91;"spacer_open"&#93;="";
if (
$show&#91;'ol*_explorer'&#93;){
$vbulletin->templatecache&#91;"spacer_open"&#93;.=a**slashes(' ');
}else{
$vbulletin->templatecache&#91;"spacer_open"&#93;.=a**slashes('

'
);
}

$vbulletin->templatecache&#91;"spacer_close"&#93;="";
if (
$show&#91;'ol*_explorer'&#93;){
$vbulletin->templatecache&#91;"spacer_close"&#93;.=a**slashes(' ');
}else{
$vbulletin->templatecache&#91;"spacer_close"&#93;.=a**slashes('





'
);
}

</*iv></*iv>أول شئ سؤال
مافائدة دالة a**slashes إذا لم يكن يوجد بداخله متغير يتم إرساله من قبل شخص ما ؟

ثاني شئ
إذا أنك تظن أنك تقوم بترقيع الثغرة بهذا الطريقة فـ عليك إذاً عمل نفس الطريقة مع جميع القوالب لأنه بما أن الهكر يمكنهم حقن قالبي spacer_open و spacer_close فبإمكانهم كذلك حقن جميع القوالب وخصوصاً قالب FORUMHOME .. مالمانع؟

هنا لايوجد مانع سوى أنك توهم عملاءك وتغريهم بالحماية التامة بأكواد لافائدة لها نهائياً

مع العلم أني حتى الآن لا أفهم مالفرق بين قالبي spacer_open و spacer_close وبين قالبي hea*er و footer في طريقة اختراق الثغرة المزعومة !! (لا أقصد الفرق شكلياً طبعاً)

لماذا لم تقم بنفس العمل مع قالبي hea*er و footer أم أنك تتبع المثل (مع الخيل ياشقراء) ؟


ننتقل الآن إلى المرحلة الثالثة وهي الأكواد التركية وهذا الشئ الوحيد في منتجك الذي لا أعتبره فشلاً
هذه الأكواد لا بأس بها وأنصح بها سوى أنها متكررة بشكل فظيع جداً
يعني مثلاً لديك:

رمز PHP:
<*iv align="left"> 'cm*=', '%20cm*', 'cm*%20'


بإمكانك استغناءهم بهذا فقط (cm*) دون إضافة بعد أو قبل

كذلك:
رمز PHP:
<*iv align="left"> 'union%20', '%20union', 'union(', 'union='


بإمكانك استغناءهم بهذا فقط (union) دون إضافة بعد أو قبل


وغيرها الكثير من القيم الزايدة


هذا مالدي حالياً


رسالة إلى صاحب المنتج
إذا أردت المناقشة فـ ناقش بعقلانية وبدلائل برمجية لا أن تأتي وتقول (هذا خطأ وهذا صحيح و هذا وأنت ولماذا و و و و وإلخ) فـ عذر البليد مسح السبورةالله يرضى عليك ;)


هذا وصلى الله على نبينا محمد وعلى آله وصحبه وسلم أجمعين

والسلام عليكم ورحمة الله وبركاته</*iv>




  رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
موقعك تجارى و موبايل ابلكيشن فى منتج واحد h.hesham منتدى البرمجة 0 14-10-2018 10:52 AM
بدون منافس NANO AntiVirus 0.28.0.57380 Beta عملاق الحماية الروسى نانو أنتى فايرس احمد حقى منتدى الأمن والحماية 0 21-01-2014 12:51 AM
بانفراد تام: برنامج الحماية العملاق Symantec Client Security v3.1.9 برابط تحميل واحد nader منتدى الأمن والحماية 1 29-09-2009 12:21 AM
منتج حماية المنتديات (أفضل بديل لجميع منتجات الحماية) gooba ركن تطوير منتديات vb3.8.0 0 06-06-2009 10:44 PM
[Pro*uct] : هاك معلوماتي ومن مواضيعي (تم فصله من الموده للاداره) marina ركن تطوير منتديات vb3.8.0 0 05-05-2009 07:25 PM

RSS RSS 2.0 XML MAP

الساعة الآن 08:38 AM.


Powered by vBulletin Version 3.8.8
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd

جميع المشاركات المنشورة فى المنتدى لا تعبر عن وجه نظر الإدارة

Please dont post any copyrighted materials like cracks , serials , nulled products .. ETC