ترقيع ثغرة الفوروم هوم

الناصح · 8 - 2 - 2008, 01:44 PM

admin@annasseh.com

السلام عليكم ورحمة الله وبركاته

ظهرت ثغرة الفوروم هوم وظهر معاناه الكل منها وللأسف نزلت الشروحات والدروس للمعالجة بعد حالة الإختراق عن طريق الفوروم هوم كما شرحها لنا الاخ العزيز علي لوشا ولم ينزل اي ترقيع لهذه الثغرة

لاحظنا من فترة قليلة حدوث 5 حالات إختراق لـ 5 منتديات علي سيرفر احد الشركات الاخوه لنا عن طريق نفس الثغرة مع العلم ان السيرفر به العديد من المنتديات المركبه عليه

وتسالنا لماذا لم يتم إختراق باقي المنتديات وجدنا ان الإجابة علي كل هذه التساؤلات هي هذه الطريقة والتي شرحتها الشركة الام VBulletin

والطريقة مجربة 10000% والحمد لله للحين ما تم إختراق بعدما تم عمل الطريقة كما شرحتها الشركة الأم

الطريقة بكل سهولة هي وضع رقم يوزر الادمن فى Superadmin و الـ undelete وإضافة كود به أي بي الحقيقي للأدمن فى ملف الكونج

اترككم مع الشرح

إفتح ملف الكونج Config.php وإبحث عن $undeletableusers وضع بعد علامة الـ = رقم يوزر الأدمن وهو فى الغالب رقم 1

كما فى الكود التالي

كود PHP:

  // ****** UNDELETABLE / UNALTERABLE USERS ******
// The users specified here will not be deletable or alterable from the control panel by any users.
// To specify more than one user, separate userids with commas.
$undeletableusers = '1';

بعد ذلك قم بالبحث عن كلمة $superadministrators

وضع بعد علامة الـ = نفس رقم عضوية الادمن وهي كما تعودنا فى الغالب رقم 1

كما فى الكود التالي

كود PHP:

  // ****** SUPER ADMINISTRATORS ******
// The users specified below will have permission to access the administrator permissions
// page, which controls the permissions of other administrators
$superadministrators = '1';

إضافة لعملية الحماية إذا اردت قم بإضافة هذا الكود بعد كلمة $superadministrators

مع تبديل الاي بي المذكور بالأي بي حقك انت

ولمعرفة الاي بي الحقيقي لك قم بزيارة هذا الموقع بتلاقي ظهر لك الاي بي الحقيقي لك

قم بإستبداله بالأي بي المذكور فى المثال

كود PHP:

  if ($_SERVER['REMOTE_ADDR'] == '123.123.123.123')
{
$debug = 1;
} else {
$debug = 0;
}

قم بإستبدال الأي بي دا 123.123.123.123 بالأي بي حقك انت واضف الكود اسفل كلمة $superadministrators

وهذا الموقع اللي بيعرض لك الاي بي الحقيقي لك
http://www.whatismyip.com

هذه الطريقة مجربة 200% طبعاً والله أعلي وأعلم والحامي فى الأول والأخر هو الله تبارك وتعالي بس احنا بنعمل اللي علينا مش اكثر ولا اقل

ارجو ان اكون وفقت فى الطرح والنقل

المصدر الأصلي للموضوع الشركة الأم علي الرابط التالي

http://all-the-vb.com/vb/redirector....postcount%3D14

T.H.E_V.I.R.U.S · 27 - 2 - 2008, 05:31 PM

admin@annasseh.com

يعطيك الف عافيه اخي وجاري التعديل

تقبل مروري

الـــفــايــــــــــــــروسـ

T.H.E_V.I.R.U.S · 4 - 3 - 2008, 03:18 PM

خدمات حماية المواقع و المنتديات و السيرفرات

admin@annasseh.com

اخوي الناصح كلمة $undeletableusers في ملف الكونفج وكلمة $superadministrators موجودين ولكن بدون اشارة $
عندي في الكونفج هل اتابع العمليه ام هناك خطأ اتمنى التوضيح اخوي

تقبل مروري

الناصح · 7 - 3 - 2008, 01:30 PM

admin@annasseh.com

تفضل اخي الصورة توضح الاسطر المطلوب التعديل عليها

و بالتوفيق ان شاء الله

T.H.E_V.I.R.U.S · 7 - 3 - 2008, 09:07 PM

الف شكر لك اخي العزيز
وسامحنا لو ثقلنا عليك

تقبل مروري

اخوكـ
الــفــايـــــــروسـ

khaled_islam · 18 - 3 - 2008, 12:35 PM

بارك الله فيك أخي الكريم

و قد قمت بالاضافة و لكن عند دخولي للموقع الدي يعطي الاي بي

و قد أعطاني ايبي و لكن هل هدا ايبي الجهاز ام ايبي الأدمن

و آسف على الازعاج

الناصح · 18 - 3 - 2008, 03:05 PM

الايبي الذي يعطيك الموقع http://www.whatismyip.com
ركبه في ملف الكونفيغ مكان الايبي الموضوع في الشرح 123.123.123.123

بالتوفيق اخوي

mustafa ac · 16 - 11 - 2009, 10:11 PM

الف شكر الك

قادح · 15 - 12 - 2009, 07:15 PM

الله يعطيك العافيه اخووي الناصح وان شاء الله راح اجربه وتسلم ياغالي

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
ترقيع ثغرة filesystem cache	الناصح	ثغرات و ترقيع منتديات vbulletin	4	11 - 12 - 2010 06:32 PM
مصيبة جديدة وقوية بالـvBulletin (ثغرة قاتلة)	الناصح	ثغرات و ترقيع منتديات vbulletin	5	3 - 8 - 2008 03:45 AM