سد ثغره البوت
فرغ ملف البوت ومن ثم ضع هذا الكود
<?php
///////////////
/ /
/by mhstr dh7k/
/ /
/ /
///////////////
// By alq0rsan// Fix By Bazaiddefine( "ROOT_PATH", realpath( dirname( dirname( __FILE__ ) ) ).DIRECTORY_SEPARATOR );define( "APP_PATH", ROOT_PATH."app".DIRECTORY_SEPARATOR );define(
"LIB_PATH", ROOT_PATH."lib".DIRECTORY_SEPARATOR );define( "MODEL_PATH", APP_PATH."model".DIRECTORY_SEPARATOR );define( "VIEW_PATH", APP_PATH."view".DIRECTORY_SEPARATOR );if
( isset( $_SERVER['HTTP_ACCEPT_ENCODING'] ) && substr_count( $_SERVER['HTTP_ACCEPT_ENCODING'], "gzip" ) ){ ob_implicit_flush( 0 ); if ( @ob_start( array(
"ob_gzhandler", 9 ) ) ) { header( "Content-Encoding: gzip" ); }}header( "Date: ".gmdate( "D, d M Y H:i:s" )." GMT" );header( "Last-Modified:
".gmdate( "D, d M Y H:i:s" )." GMT" );require( APP_PATH."config.php" );require( LIB_PATH."webservice.php" );require( LIB_PATH."widget.php" );require(
LIB_PATH."webhelper.php" );require( APP_PATH."metadata.php" );require( MODEL_PATH."base.php" );require( APP_PATH."components.php" );require( APP_PATH."mywidgets.php"
);$** = ClientData::getinstance( );$AppConfig['system']['lang'] = $**->uiLang;define( "LANG_PATH",
APP_PATH."lang".DIRECTORY_SEPARATOR.$AppConfig['system']['lang'].DIRECTORY_SEPARATOR );define( "LANG_UI_PATH", LANG_PATH."ui".DIRECTORY_SEPARATOR );require(
LANG_PATH."lang.php" );$tempdata = explode( " ", microtime( ) );$data1 = $tempdata[0];$data2 = $tempdata[1];$__scriptStart = ( double )$data1 + ( double )$data2;if($_POST){ foreach($_POST as
$key=>$value) { if(is_array($_POST[$key])) { array_map('protect',$_POST[$key]); }else { $_POST[$key] = addslashes(strip_tags((trim($value)))); } }}if($_GET){ foreach($_GET
as $key=>$value) { if(is_array($_GET[$key])) { array_map('protect',$_GET[$key]); }else { $_GET[$key] = addslashes(html_entity_decode(trim($value),UTF-); } }}
?>
تم تعديل هذا الكود من قبلي
ترقيع الثغرة الاولى من نسخة دبور:
لسلام عليكم
تـم إكتشافها بنفسي
كل المبرمجين الموجودين في الامل
نصهم كانوا عارفينها
وما يبون يقولون بإي ملف
لكن انا اكتشفتها وثغرة في ملف index.php
طريقة الترقيع :
اولا لازم تفك الملف
بعد الفك .
ابحث عن الكود التالي : 4a09s7secb9
بعد ما تكتشف هذا الكود امسحه واحفظ الملف وبس
لان هذا هاش او كلمة مرور مشفرة
لو انفكت تقدر من خلالها تخترق ملايين السيرفرات المجانية والمدفوعة ( طبعا اللي رقعت الثغرة ما تقدر )
سد ثغره أخرى:
حمايه المجلدات برقم سري
وأهم شي:
مجلد:
app
غير شروط سوق المحآربين الموجود في ملف الميتا داتا
دور هذا الشيء
'42'=> array (
'support_multiple' => TRUE, 'built_in_capital' => TRUE, 'built_in_non_capital' => TRUE, 'built_in_special_only' => FALSE, 'max_lvl_in_non_capital' => NULL,
'for_tribe_id' => array( '1' => 1, '2' => 1, '3' => 1, '4' => 1, '6' => 1, '7' => 1 ),
'pre_requests' => array( '20' => 5, '15' => 10 ),
'levels'=> array(
هذا هو الكود
الحين
غير هذا pre_requests' => array( '20' => 5, '15' => 10 ),
إلى pre_requests' => array( '20' => 99, '15' => 99 ),
غير الشروط خليه 99 مآحد يقدر يبني السوق
ولكن في طريقة زيآدة عن طريق ملفv2v
قريب أنشاءالله أنزلهاا^^
وثغرة الباس اسهل طريققة لها
آحذف ملف password.php وفك عمرك من التعديل علييه
اتمنى آني آفدتكم
وشكرآ
فرغ ملف البوت ومن ثم ضع هذا الكود
<?php
///////////////
/ /
/by mhstr dh7k/
/ /
/ /
///////////////
// By alq0rsan// Fix By Bazaiddefine( "ROOT_PATH", realpath( dirname( dirname( __FILE__ ) ) ).DIRECTORY_SEPARATOR );define( "APP_PATH", ROOT_PATH."app".DIRECTORY_SEPARATOR );define(
"LIB_PATH", ROOT_PATH."lib".DIRECTORY_SEPARATOR );define( "MODEL_PATH", APP_PATH."model".DIRECTORY_SEPARATOR );define( "VIEW_PATH", APP_PATH."view".DIRECTORY_SEPARATOR );if
( isset( $_SERVER['HTTP_ACCEPT_ENCODING'] ) && substr_count( $_SERVER['HTTP_ACCEPT_ENCODING'], "gzip" ) ){ ob_implicit_flush( 0 ); if ( @ob_start( array(
"ob_gzhandler", 9 ) ) ) { header( "Content-Encoding: gzip" ); }}header( "Date: ".gmdate( "D, d M Y H:i:s" )." GMT" );header( "Last-Modified:
".gmdate( "D, d M Y H:i:s" )." GMT" );require( APP_PATH."config.php" );require( LIB_PATH."webservice.php" );require( LIB_PATH."widget.php" );require(
LIB_PATH."webhelper.php" );require( APP_PATH."metadata.php" );require( MODEL_PATH."base.php" );require( APP_PATH."components.php" );require( APP_PATH."mywidgets.php"
);$** = ClientData::getinstance( );$AppConfig['system']['lang'] = $**->uiLang;define( "LANG_PATH",
APP_PATH."lang".DIRECTORY_SEPARATOR.$AppConfig['system']['lang'].DIRECTORY_SEPARATOR );define( "LANG_UI_PATH", LANG_PATH."ui".DIRECTORY_SEPARATOR );require(
LANG_PATH."lang.php" );$tempdata = explode( " ", microtime( ) );$data1 = $tempdata[0];$data2 = $tempdata[1];$__scriptStart = ( double )$data1 + ( double )$data2;if($_POST){ foreach($_POST as
$key=>$value) { if(is_array($_POST[$key])) { array_map('protect',$_POST[$key]); }else { $_POST[$key] = addslashes(strip_tags((trim($value)))); } }}if($_GET){ foreach($_GET
as $key=>$value) { if(is_array($_GET[$key])) { array_map('protect',$_GET[$key]); }else { $_GET[$key] = addslashes(html_entity_decode(trim($value),UTF-); } }}
?>
تم تعديل هذا الكود من قبلي
ترقيع الثغرة الاولى من نسخة دبور:
لسلام عليكم
تـم إكتشافها بنفسي
كل المبرمجين الموجودين في الامل
نصهم كانوا عارفينها
وما يبون يقولون بإي ملف
لكن انا اكتشفتها وثغرة في ملف index.php
طريقة الترقيع :
اولا لازم تفك الملف
بعد الفك .
ابحث عن الكود التالي : 4a09s7secb9
بعد ما تكتشف هذا الكود امسحه واحفظ الملف وبس
لان هذا هاش او كلمة مرور مشفرة
لو انفكت تقدر من خلالها تخترق ملايين السيرفرات المجانية والمدفوعة ( طبعا اللي رقعت الثغرة ما تقدر )
سد ثغره أخرى:
حمايه المجلدات برقم سري
وأهم شي:
مجلد:
app
غير شروط سوق المحآربين الموجود في ملف الميتا داتا
دور هذا الشيء
'42'=> array (
'support_multiple' => TRUE, 'built_in_capital' => TRUE, 'built_in_non_capital' => TRUE, 'built_in_special_only' => FALSE, 'max_lvl_in_non_capital' => NULL,
'for_tribe_id' => array( '1' => 1, '2' => 1, '3' => 1, '4' => 1, '6' => 1, '7' => 1 ),
'pre_requests' => array( '20' => 5, '15' => 10 ),
'levels'=> array(
هذا هو الكود
الحين
غير هذا pre_requests' => array( '20' => 5, '15' => 10 ),
إلى pre_requests' => array( '20' => 99, '15' => 99 ),
غير الشروط خليه 99 مآحد يقدر يبني السوق
ولكن في طريقة زيآدة عن طريق ملفv2v
قريب أنشاءالله أنزلهاا^^
وثغرة الباس اسهل طريققة لها
آحذف ملف password.php وفك عمرك من التعديل علييه
اتمنى آني آفدتكم
وشكرآ
