هذا الموضوع لسد ثغرات المجلة فارجو تثبيتة

op4host · 02-12-2007, 09:08 PM

بسم الله الرحمن الرحيم

اولا ثغرة الاعضاء

افتح ملف

رمز:
mkportal/modules/blog/index.php
وابحث عن

كود PHP:

function clean_template ($t="") { $t = str_replace( "&#" , "", $t ); $t = str_replace( ">" , ">", $t ); $t = str_replace( "<" , "<", $t ); $t = str_replace( "<?" , "" , $t ); $t = str_replace( "?" , "" , $t ); $t = preg_replace( "/<******/i" , "" , $t ); $t = preg_replace( "/java******/i" , "", $t ); $t = preg_replace( "/about/i" , "", $t ); $t = preg_replace( "/vb******/i" , "", $t ); $t = preg_replace( "/alert/i" , "" , $t ); $t = preg_replace( "/onmouseover/i", "", $t ); $t = preg_replace( "/onclick/i" , "" , $t ); $t = preg_replace( "/onload/i" , "" , $t ); $t = preg_replace( "/onsubmit/i" , "" , $t ); return $t; }

واستبدله بهذا الكود

كود PHP:

function clean_template ($t="") { $t = str_replace( "&#" , "", $t ); $t = str_replace( ">" , ">", $t ); $t = str_replace( "<" , "<", $t ); $t = str_replace( "<?" , "" , $t ); $t = str_replace( "?" , "" , $t ); while( preg_match( "#******(.+?)/******#ies" , $t ) ) { $t = preg_replace( "#******(.+?)/******#ies", "" , $t); } $t = preg_replace( "/java******/i" , "", $t ); $t = preg_replace( "/about/i" , "", $t ); $t = preg_replace( "/vb******/i" , "", $t ); $t = preg_replace( "/alert/i" , "" , $t ); $t = preg_replace( "/onmouseover/i", "", $t ); $t = preg_replace( "/onclick/i" , "" , $t ); $t = preg_replace( "/onload/i" , "" , $t ); $t = preg_replace( "/onsubmit/i" , "" , $t ); return $t; }

الموضوع الأصلي : هذا الموضوع لسد ثغرات المجلة فارجو تثبيتة -||- المصدر : |: معهد أول ستايل :| -||- الكاتب : op4host

op4host · 02-12-2007, 09:12 PM

وهوة موديل يوجد دائما معى تصطيب المجلة

مصدر الثغره : الموقع الأم www.mkportal.it

ترقيع الثغرة:

افتح الملف الموجود على هذا الباث

رمز:

كود PHP:

mkportal/modules/urlobox/index.php

وابحث عن هذا الكود

رمز:

كود PHP:

$message = preg_replace('/\[url=(.+?)\](.+)\[\/URL\]/',$no_url,$message); $message = preg_replace('/\[IMG\](.+?)\[\/IMG\]/',$no_img,$message);

واستبدله بهذا الكود

رمز:

كود PHP:

$message = preg_replace('/\[url=(.+?)\](.+)\[\/URL\]/i',$no_url,$message); $message = preg_replace('/\[IMG\](.+?)\[\/IMG\]/i',$no_img,$message);

op4host · 02-12-2007, 09:17 PM

افتح ملف

رمز:
mkportal/include/pmpopup.php
وابحث عن

كود PHP:

$m1 = str_replace("%20", " ", $_GET['m1']); $m2 = str_replace("%20", " ", $_GET['m2']); $m3 = str_replace("%20", " ", $_GET['m3']); $m4 = str_replace("%20", " ", $_GET['m4']); $u1 = $_GET['u1']; واستبدله بها كود PHP: define ( 'IN_MKP', 1 ); define ( 'IN_PMPOP', 1 ); $MK_PATH = "../../"; require $MK_PATH."mkportal/conf_mk.php"; global $DB, $mklib, $mkportals; switch($MK_BOARD) { case 'IPB': $driverf = "IPB/ipb_driverf.php"; $board_functions = "IPB/ipb_board_functions.php"; break; case 'PHPBB': $driverf = "PHPBB/php_driverf.php"; $board_functions = "PHPBB/php_board_functions.php"; break; case 'VB': $driverf = "VB/vb_driverf.php"; $board_functions = "VB/vb_board_functions.php"; break; case 'IPB13': $driverf = "IPB13/ipb13_driverf.php"; $board_functions = "IPB13/ipb13_board_functions.php"; break; default: $driverf = "SMF/smf_driverf.php"; $board_functions = "SMF/smf_board_functions.php"; break; } require $MK_PATH."mkportal/include/$driverf"; require $MK_PATH."mkportal/include/functions.php"; require $MK_PATH."mkportal/include/$board_functions"; switch($MK_BOARD) { case 'IPB': $u1 = "$mklib->siteurl/$mklib->forumpath/index.php?act=Msg"; break; case 'PHPBB': $u1 = "$mklib->siteurl/$mklib->forumpath/privmsg.php?folder=inbox"; break; case 'VB': $u1 = "$mklib->siteurl/$mklib->forumpath/private.php"; break; case 'IPB13': $u1 = "$mklib->siteurl/$mklib->forumpath/index.php?act=Msg"; break; default: $u1 = "$mklib->siteurl/$mklib->forumpath/index.php?action=pm"; break; } $m1 = $mklib->lang['popm1']; $m2 = $mklib->lang['popm2']; $m3 = $mklib->lang['popm3']; $m4 = $mklib->lang['popm4'];

وهذا التعديل فقط على منتديات الفولتين vBulletin

بهذه الفقره الخاصه في منتديات الفولتين افتح ملف

رمز:
mkportal/include/VB/vbdriverf.php
وابحث عن

كود PHP:

require $MK_PATH."mkportal/conf_mk.php";

واضف فوقه مباشره

كود PHP:

if (defined('IN_PMPOP')) { chdir('mkportal/include'); }

op4host · 02-12-2007, 09:21 PM

افتح الملف

رمز:
mkportal/include/functions.php هذا المف او الملفات التى شرحتها موجودة بداخل المجلد وانا اعطيتك امتدادهم والتغيير قيهم
وابحث عن

رمز:

كود PHP:

$pmk_js .= $mklib_board->popup_pm($this->lang['popm1'], $this->lang['popm2'], $this->lang['popm3'], $this->lang['popm4']);

وامسحه

وابحث عن هذا الملف

رمز:
mkportal/include/pmpopup.php
واعمل له حذف

op4host · 02-12-2007, 09:26 PM

السلام عليكم ورحمة الله وبركاته

نزلت ثغرة جديدة وينصح بترقيعها بأسرع وقت

للترقيع:

افتح ملف الاندكس الرئيسي index.php وابحث عن

رمز:

كود PHP:

define ( 'IN_MKP', 1 );

اضف تحته مباشرة

رمز:

كود PHP:

$_SERVER['QUERY_STRING'] = str_replace(array('%3C', '%3E', '<', '>'), array('', '', '', ''), $_SERVER['QUERY_STRING'] ); $_SERVER['PHP_SELF'] = str_replace(array('%3C', '%3E', '<', '>'), array('', '', '', ''), $_SERVER['PHP_SELF'] );

انتها والله يحفظكم

محمد قشتى · 05-01-2008, 01:59 AM

جزاك الله تعالى خيرا اخوى الفاضل

op4host

على هذا المجهود الراااااااائع

موفق دائما ان شاء الله

تقبل احترامى وتقديرى

op4host · 05-01-2008, 01:18 PM

بارك الله فيك اخى محمد قشتى على هذا الدعاء ولك كل احترامى وتقديرى على مرورك الدائم ومتابعتك لكل المواضيع

Mohammed Hassan · 11-01-2008, 01:26 AM

ماشاء الله لا قوة الا بالله

جزاك الرحمن كل خير يالغالي وجعله في ميزان حسناتك

أخوك

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
ثغرات المنتديات (( متجدد ))	بو حبيبه	أمن وحمــاية المواقع والسيرفرات	5	19-02-2008 02:56 PM
هذا البلوك مميز وارجو تثبيتة لانة من تطوير شركتى	op4host	دعم مجــــ MK PORTAL ـــلة	3	29-11-2007 10:32 PM
اخواني .. طلب كود مخاطبة العضو في عنوان الموضوع او محتوى الموضوع .. للاهمية	سماء فلسطين	قسم مشاكل وحلول وطلبات	2	17-05-2007 06:13 PM
نسخة العمالقة تطوير وتصميم وسد ثغرات	الساحر المتوحش	قسم تطوير منتديـــــvb3.6.0ــات	4	14-05-2007 07:45 PM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

هذا الموضوع لسد ثغرات المجلة فارجو تثبيتة

دعم مجــــ MK PORTAL ـــلة