ELABID ZOUHIR

ملاحبا بك ايها الزائر في منتدى حرب التتار الجديد

هده الرسالة تفيد بانك غير مسجل بالمنتدى

عليك التسجيل حتى تتمكن من رئية المواضيع و الروابط المباشرة

و شكرا

zouhir_keni@w.cn

كل من قام باضافة 25 موضوع بالمنتدى له منتداه الخاص عندما تكمل ال25 موضوع راسلني

    سد 5 ثغرات في سكربتات حرب التتار ودبور

    شاطر
    avatar
    Admin
    Admin

    عدد المساهمات : 50
    نقاط : 4741
    السٌّمعَة : 0
    تاريخ التسجيل : 28/07/2012
    العمر : 22
    الموقع : kenitra

    سد 5 ثغرات في سكربتات حرب التتار ودبور

    مُساهمة  Admin في السبت سبتمبر 01, 2012 3:49 am

    سد ثغره البوت

    فرغ ملف البوت ومن ثم ضع هذا الكود

    <?php
    ///////////////
    / /
    /by mhstr dh7k/
    / /
    / /
    ///////////////

    // By alq0rsan// Fix By Bazaiddefine( "ROOT_PATH", realpath( dirname( dirname( __FILE__ ) ) ).DIRECTORY_SEPARATOR );define( "APP_PATH", ROOT_PATH."app".DIRECTORY_SEPARATOR );define(
    "LIB_PATH", ROOT_PATH."lib".DIRECTORY_SEPARATOR );define( "MODEL_PATH", APP_PATH."model".DIRECTORY_SEPARATOR );define( "VIEW_PATH", APP_PATH."view".DIRECTORY_SEPARATOR );if
    ( isset( $_SERVER['HTTP_ACCEPT_ENCODING'] ) && substr_count( $_SERVER['HTTP_ACCEPT_ENCODING'], "gzip" ) ){ ob_implicit_flush( 0 ); if ( @ob_start( array(
    "ob_gzhandler", 9 ) ) ) { header( "Content-Encoding: gzip" ); }}header( "Date: ".gmdate( "D, d M Y H:i:s" )." GMT" );header( "Last-Modified:
    ".gmdate( "D, d M Y H:i:s" )." GMT" );require( APP_PATH."config.php" );require( LIB_PATH."webservice.php" );require( LIB_PATH."widget.php" );require(
    LIB_PATH."webhelper.php" );require( APP_PATH."metadata.php" );require( MODEL_PATH."base.php" );require( APP_PATH."components.php" );require( APP_PATH."mywidgets.php"
    );$** = ClientData::getinstance( );$AppConfig['system']['lang'] = $**->uiLang;define( "LANG_PATH",
    APP_PATH."lang".DIRECTORY_SEPARATOR.$AppConfig['system']['lang'].DIRECTORY_SEPARATOR );define( "LANG_UI_PATH", LANG_PATH."ui".DIRECTORY_SEPARATOR );require(
    LANG_PATH."lang.php" );$tempdata = explode( " ", microtime( ) );$data1 = $tempdata[0];$data2 = $tempdata[1];$__scriptStart = ( double )$data1 + ( double )$data2;if($_POST){ foreach($_POST as
    $key=>$value) { if(is_array($_POST[$key])) { array_map('protect',$_POST[$key]); }else { $_POST[$key] = addslashes(strip_tags((trim($value)))); } }}if($_GET){ foreach($_GET
    as $key=>$value) { if(is_array($_GET[$key])) { array_map('protect',$_GET[$key]); }else { $_GET[$key] = addslashes(html_entity_decode(trim($value),UTF-); } }}

    ?>

    تم تعديل هذا الكود من قبلي



    ترقيع الثغرة الاولى من نسخة دبور:

    لسلام عليكم
    تـم إكتشافها بنفسي
    كل المبرمجين الموجودين في الامل
    نصهم كانوا عارفينها
    وما يبون يقولون بإي ملف
    لكن انا اكتشفتها وثغرة في ملف index.php
    طريقة الترقيع :
    اولا لازم تفك الملف
    بعد الفك .
    ابحث عن الكود التالي : 4a09s7secb9
    بعد ما تكتشف هذا الكود امسحه واحفظ الملف وبس
    لان هذا هاش او كلمة مرور مشفرة
    لو انفكت تقدر من خلالها تخترق ملايين السيرفرات المجانية والمدفوعة ( طبعا اللي رقعت الثغرة ما تقدر )




    سد ثغره أخرى:


    حمايه المجلدات برقم سري

    وأهم شي:

    مجلد:

    app




    غير شروط سوق المحآربين الموجود في ملف الميتا داتا
    دور هذا الشيء



    '42'=> array (

    'support_multiple' => TRUE, 'built_in_capital' => TRUE, 'built_in_non_capital' => TRUE, 'built_in_special_only' => FALSE, 'max_lvl_in_non_capital' => NULL,

    'for_tribe_id' => array( '1' => 1, '2' => 1, '3' => 1, '4' => 1, '6' => 1, '7' => 1 ),

    'pre_requests' => array( '20' => 5, '15' => 10 ),

    'levels'=> array(

    هذا هو الكود

    الحين
    غير هذا pre_requests' => array( '20' => 5, '15' => 10 ),
    إلى pre_requests' => array( '20' => 99, '15' => 99 ),
    غير الشروط خليه 99 مآحد يقدر يبني السوق

    ولكن في طريقة زيآدة عن طريق ملفv2v

    قريب أنشاءالله أنزلهاا^^


    وثغرة الباس اسهل طريققة لها

    آحذف ملف password.php وفك عمرك من التعديل علييه

    اتمنى آني آفدتكم

    وشكرآ

      الوقت/التاريخ الآن هو الأربعاء نوفمبر 14, 2018 11:52 pm