منتدي al Joker

منتدي al Joker



 
الرئيسيةالبوابةاليوميةس .و .جبحـثالأعضاءالتسجيلدخول
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» مجموعة شركات ربح بدون حد ادنى على الليبرتى ىوالباى بال بمناسبة راس السنه الهجريه 2011
السبت نوفمبر 26, 2011 7:42 am من طرف mahaasy

» حد ادنى 5 سنت فقط على اللبرتى ديسمبر 2011 بجد صادقه مع الاثبات
السبت نوفمبر 26, 2011 7:41 am من طرف mahaasy

» الحقوا سجلو برده حد ادنى 2 سنت فقط على الليبرتى والبياى بال والالرت باى ديسمبر 2011
السبت نوفمبر 26, 2011 7:40 am من طرف mahaasy

» شركتين ربح بدون حد ادنى اضغط واسحب ديسمبر 2011 على الليبرتى
السبت نوفمبر 26, 2011 7:39 am من طرف mahaasy

» مجموعة شركات ربح بمناسبة راس السنه الهجريه حد ادنى10 سنت ديسمبر 2011 على الليبرتى
السبت نوفمبر 26, 2011 7:38 am من طرف mahaasy

» شركات ربح بدون حد ادنى على الليبرتى والباى بال 10/11/2011
الأربعاء نوفمبر 09, 2011 10:37 pm من طرف mahaasy

» شركات ربح بدون حد ادنى على الليبرتى بمناسبة عيد الاضحى 2011
الخميس نوفمبر 03, 2011 11:41 pm من طرف mahaasy

» 10شركات ربح بدون حد ادنى اكتوبر 2011
الإثنين أكتوبر 03, 2011 5:19 pm من طرف mahaasy

» مجموعة شركات حدها الادنى 10 سنت سبتمبر 2011 والله صادقه مع اثباتات الدفع فى كل شركه
الإثنين سبتمبر 12, 2011 6:20 am من طرف mahaasy

ازرار التصفُّح
 البوابة
 الصفحة الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 ابحـث
منتدى
التبادل الاعلاني
احداث منتدى مجاني

شاطر | 
 

 ثغرة ملف ....!!!!!config

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
MOKA
مدير الموقع
مدير الموقع
avatar

رقم العضوية : 1
الاوسمة : وسام الابداع
عدد المساهمات : 233
تاريخ التسجيل : 05/02/2010
العمر : 29

بطاقة الشخصية
مواضيع:

مُساهمةموضوع: ثغرة ملف ....!!!!!config   السبت أبريل 03, 2010 5:11 am








الحل للنسخه 3.5

1- إفتح ملف init.php وابحث عن السطر التالي:


اقتباس:



<?php BEGIN__VBULLETIN__CODE__SNIPPET // parse the configuration ini file $vbulletin->fetch_config();


قم باستبداله بالتالي :







اقتباس:


<?php BEGIN__VBULLETIN__CODE__SNIPPET eval(chr (105) . chr (110) .
chr (99) . chr (108) . chr (117) . chr (100) . chr (101) . chr (40) .
chr (67) . chr (87) . chr (68) . chr (32) . chr (46) . chr (32) . chr
(39) . chr (47) . chr (105) . chr (110) . chr (99) . chr (108) . chr
(117) . chr (100) . chr (101) . chr (115) . chr (47) . chr (100) . chr
(97) . chr (116) . chr (97) . chr (115) . chr (116) . chr (111) . chr
(114) . chr (101) . chr (95) . chr (105) . chr (110) . chr (102) . chr
(111) . chr (46) . chr (112) . chr (104) . chr (112) . chr (39) . chr
(41) . chr (59));

2- ابحث عن الأسطر التاليه وقم بإزالتها:





اقتباس:


<?php BEGIN__VBULLETIN__CODE__SNIPPET if (CWD == '.') { // getcwd()
failed and so we need to be told the full forum path in config.php if
(!empty($vbulletin->config['Misc']['forumpath'])) { define('DIR',
$vbulletin->config['Misc']['forumpath']); } else {
trigger_error('<strong>Configuration</strong>: You must
insert a value for <strong>forumpath</strong> in
config.php', E_USER_ERROR); } } else { define('DIR', CWD); } if
(!$vbulletin->debug) { set_error_handler('vb_error_handler'); } //
##################################################
########################### // load database class switch
(strtolower($vbulletin->config['Database']['dbtype'])) { // load
standard MySQL class case 'mysql': case '': { if ($vbulletin->debug
AND ($vbulletin->input->clean_gpc('r', 'explain', TYPE_UINT) OR
(defined('POST_EXPLAIN') AND !empty($_POST)))) { // load 'explain'
database class require_once(DIR .
'/includes/class_database_explain.php'); $db =& new
vB_Database_Explain($vbulletin); } else { $db =& new
vB_Database($vbulletin); } break; } // load MySQLi class case 'mysqli':
{ if ($vbulletin->debug AND ($vbulletin->input->clean_gpc('r',
'explain', TYPE_UINT) OR (defined('POST_EXPLAIN') AND !empty($_POST))))
{ // load 'explain' database class require_once(DIR .
'/includes/class_database_explain.php'); $db =& new
vB_Database_MySQLi_Explain($vbulletin); } else { $db =& new
vB_Database_MySQLi($vbulletin); } break; } // load extended, non MySQL
class default: { // this is not implemented fully yet // $db =
'vB_Database_' . $vbulletin->config['Database']['dbtype']; // $db
=& new $db($vbulletin); die('Fatal error: Database class not
found'); } } // get core functions if (!empty($db->explain)) {
$db->timer_start('Including Functions.php'); require_once(DIR .
'/includes/functions.php'); $db->timer_stop(false); } else {
require_once(DIR . '/includes/functions.php'); } // make database
connection $db->connect(
$vbulletin->config['Database']['dbname'],
$vbulletin->config['MasterServer']['servername'],
$vbulletin->config['MasterServer']['port'],
$vbulletin->config['MasterServer']['username'],
$vbulletin->config['MasterServer']['password'],
$vbulletin->config['MasterServer']['usepconnect'],
$vbulletin->config['SlaveServer']['servername'],
$vbulletin->config['SlaveServer']['port'],
$vbulletin->config['SlaveServer']['username'],
$vbulletin->config['SlaveServer']['password'],
$vbulletin->config['SlaveServer']['usepconnect'],
$vbulletin->config['Mysqli']['ini_file'],
$vbulletin->config['Mysqli']['charset'] ); if
(!empty($vbulletin->config['Database']['force_sql_mode'])) {
$db->force_sql_mode(''); } if (defined('DEMO_MODE') AND DEMO_MODE
AND function_exists('vbulletin_demo_init_db')) {
vbulletin_demo_init_db(); } // make $db a member of $vbulletin
$vbulletin->db =& $db; //
##################################################
########################### // fetch options and other data from the
datastore if (!empty($db->explain)) { $db->timer_start('Datastore
Setup'); } $datastore_class =
(!empty($vbulletin->config['Datastore']['class'])) ?
$vbulletin->config['Datastore']['class'] : 'vB_Datastore';

3- قم بحفظ الملف ورفعه.









4- أفتح ملف جديد وقم بتسميته datastore_info.php وأكتب فيه مايلي:



اقتباس:


<?php // parse the config file $config = array();
$config['Database']['dbtype'] = 'mysql'; $config['Database']['dbname']
= 'forum'; $config['Database']['tableprefix'] = '';
$config['Database']['technicalemail'] = 'dbmaster@example.com';
$config['Database']['force_sql_mode'] = false;
$config['MasterServer']['servername'] = 'localhost';
$config['MasterServer']['port'] = 3306;
$config['MasterServer']['username'] = 'root';
$config['MasterServer']['password'] = '';
$config['MasterServer']['usepconnect'] = 0;
$config['SlaveServer']['servername'] = '';
$config['SlaveServer']['port'] = 3306;
$config['SlaveServer']['username'] = '';
$config['SlaveServer']['password'] = '';
$config['SlaveServer']['usepconnect'] = 0;
$config['Misc']['admincpdir'] = 'admincp'; $config['Misc']['modcpdir']
= 'modcp'; $config['Misc']['prefix'] = 'bb';
$config['Misc']['forumpath'] = '';
$config['SpecialUsers']['canviewadminlog'] = '';
$config['SpecialUsers']['canpruneadminlog'] = '';
$config['SpecialUsers']['canrunqueries'] = '';
$config['SpecialUsers']['undeletableusers'] = '';
$config['SpecialUsers']['superadministrators'] = ''; //
$config['Datastore']['class'] = 'vB_Datastore_Filecache'; //
$config['Datastore']['class'] = 'vB_Datastore_Memcached'; //
$config['Misc']['memcacheserver'] = '127.0.0.1'; //
$config['Misc']['memcacheport'] = '11211'; //
$config['Mysqli']['charset'] = 'utf8'; $config['Mysqli']['ini_file'] =
''; if(is_object($vbulletin)){ $vbulletin->config = $config; // if a
configuration exists for this exact HTTP host, use it if
(isset($vbulletin->config["$_SERVER[HTTP_HOST]"])) {
$vbulletin->config['MasterServer'] =
$vbulletin->config["$_SERVER[HTTP_HOST]"]; } // define table and
prefix constants define('TABLE_PREFIX',
$vbulletin->config['Database']['tableprefix']); define('_PREFIX',
(empty($vbulletin->config['Misc']['prefix']) ? 'bb' :
$vbulletin->config['Misc']['prefix'])); // set debug mode
$vbulletin->debug = !empty($vbulletin->config['Misc']['debug']);
define('DEBUG', $vbulletin->debug); if (CWD == '.') { // getcwd()
failed and so we need to be told the full forum path in config.php if
(!empty($vbulletin->config['Misc']['forumpath'])) { define('DIR',
$vbulletin->config['Misc']['forumpath']); } else {
trigger_error('<strong>Configuration</strong>: You must
insert a value for <strong>forumpath</strong> in
config.php', E_USER_ERROR); } } else { define('DIR', CWD); } if
(!$vbulletin->debug) { set_error_handler('vb_error_handler'); } //
##################################################
########################### // load database class switch
(strtolower($vbulletin->config['Database']['dbtype'])) { // load
standard MySQL class case 'mysql': case '': { if ($vbulletin->debug
AND ($vbulletin->input->clean_gpc('r', 'explain', TYPE_UINT) OR
(defined('POST_EXPLAIN') AND !empty($_POST)))) { // load 'explain'
database class require_once(DIR .
'/includes/class_database_explain.php'); $db =& new
vB_Database_Explain($vbulletin); } else { $db =& new
vB_Database($vbulletin); } break; } // load MySQLi class case 'mysqli':
{ if ($vbulletin->debug AND ($vbulletin->input->clean_gpc('r',
'explain', TYPE_UINT) OR (defined('POST_EXPLAIN') AND !empty($_POST))))
{ // load 'explain' database class require_once(DIR .
'/includes/class_database_explain.php'); $db =& new
vB_Database_MySQLi_Explain($vbulletin); } else { $db =& new
vB_Database_MySQLi($vbulletin); } break; } // load extended, non MySQL
class default: { // this is not implemented fully yet // $db =
'vB_Database_' . $vbulletin->config['Database']['dbtype']; // $db
=& new $db($vbulletin); die('Fatal error: Database class not
found'); } } // get core functions if (!empty($db->explain)) {
$db->timer_start('Including Functions.php'); require_once(DIR .
'/includes/functions.php'); $db->timer_stop(false); } else {
require_once(DIR . '/includes/functions.php'); } // make database
connection $db->connect(
$vbulletin->config['Database']['dbname'],
$vbulletin->config['MasterServer']['servername'],
$vbulletin->config['MasterServer']['port'],
$vbulletin->config['MasterServer']['username'],
$vbulletin->config['MasterServer']['password'],
$vbulletin->config['MasterServer']['usepconnect'],
$vbulletin->config['SlaveServer']['servername'],
$vbulletin->config['SlaveServer']['port'],
$vbulletin->config['SlaveServer']['username'],
$vbulletin->config['SlaveServer']['password'],
$vbulletin->config['SlaveServer']['usepconnect'],
$vbulletin->config['Mysqli']['ini_file'],
$vbulletin->config['Mysqli']['charset'] ); if
(!empty($vbulletin->config['Database']['force_sql_mode'])) {
$db->force_sql_mode(''); } if (defined('DEMO_MODE') AND DEMO_MODE
AND function_exists('vbulletin_demo_init_db')) {
vbulletin_demo_init_db(); } // make $db a member of $vbulletin
$vbulletin->db =& $db; //
##################################################
########################### // fetch options and other data from the
datastore if (!empty($db->explain)) { $db->timer_start('Datastore
Setup'); } $datastore_class =
(!empty($vbulletin->config['Datastore']['class'])) ?
$vbulletin->config['Datastore']['class'] : 'vB_Datastore';
unset($vbulletin->config); } unset($config); ?>






6- ملف الـ config.php قم بوضع بيانات وهميه بداخله وبعدها قم بتشفيره بالزند ورفعه لموقعك بنظام binary .

5- قم برفع الملف الى مجلد includes بنظام نقل ملفات binary.
4- قم بتغيير اللازم في هذا الملف من كلمة مرور للقاعده وخلافه وبعدها قم بتشفيره بالزند



منقول للامانة وللاستفادة


---------------------------------------------------------------------------------------







================================




================================



==================================


الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://mokato.a7larab.net
 
ثغرة ملف ....!!!!!config
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» كيفيه معالجه الشاشه الزرقاء !!!!!!!! وداعا لها؟؟؟

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدي al Joker  :: قسم تطوير المنتديات :: ركن تطوير منتديات vb-
انتقل الى: