بسم الله الرحمن الرحيم
قد تم اكتشاف 13 ثغره في النسخه الجديده vBulletin 3.6.8
مكتشف الثغره dr.saudi hacker
وبعد الفحص وجدت الثغرات
المجلدات المصابه
admincp
includes
install
بعد الفحص
11 ثغره من نوع include (فايل انكود ) وثغرتين في مجلد includes من نوعcomand
ترقيع الثغرات :
1 - المجلد admincp + modcp
غير أسماءهم للإسم اللي تبي مثلاً أنا إخترت Control لتحكم المدير
و Control2 لتحكم المشرفين
نفتح الكونفيغ config.php
ونبحث عن
رمز:
ونستبدله بالإسم اللي إخترناه
رمز:
وأسفله نستبدل
رمز:
بالإسم اللي إخترناه
رمز:
ونذهب للسي بانل ونضع على كلا المجلدين جدار ناري
المجلد includes
نضع عليه جدار ناري
ونشفر ملف ال config.php
بواسطة برنامج الزند
2- نغير إسم الكونفيغ
الشرح :
نروح نغير إسم الكونفيغ للإسم اللي نبيه مثلاً
رمز:
الملفات اللي راح نعدل عليها مجلدين فقط
admincp
includes
اما مجلد
install
سيأتي ذكره
------------
المجلد admincp
نبحث داخله عن ملف إسمه
diagnostic.php
هذا مساره
public_html / vb /admincp
ونفتحه من خلال السي بنل أو الجهاز بكيفك
ونبحث عن
رمز:
ونستبدله بالإسم اللي إخترناه
مثلاً
رمز:
طبعا هذي موجوده مرتين ... الحين خلصنا من هالملف اللي في admincp
وبالنسبة لمجلد الـ includes
راح تكون التعديلات على المجلدات التالية
adminfunctions.php
هنا موجوده مره واحد فقط
class_core.php
وهنا موجودة فيه كملة كونفيج 10 مرات
functions.php
وهنا موجودة مرتين ( 2 )
init.php
وهنا موجودة مرتين (2) عدلها للإسم اللي إخترته
مثلاً
رمز:
طبعاً نسوي مثل الملف اللي بالـ admincp
** نقطة مهمة اللي غير رابط ال admincp راح يطبق على الإسم اللي إختاره بدل ال admincp **
مثلاً
رمز:
والمجلد install
نحذفه نهائي
أو نغير إسمه لإسم طويل أو ملخبط مثل
رمز:
والآن سدينا الثغرات ووضعنا عليها حماية
قد تم اكتشاف 13 ثغره في النسخه الجديده vBulletin 3.6.8
مكتشف الثغره dr.saudi hacker
وبعد الفحص وجدت الثغرات
المجلدات المصابه
admincp
includes
install
بعد الفحص
11 ثغره من نوع include (فايل انكود ) وثغرتين في مجلد includes من نوعcomand
ترقيع الثغرات :
1 - المجلد admincp + modcp
غير أسماءهم للإسم اللي تبي مثلاً أنا إخترت Control لتحكم المدير
و Control2 لتحكم المشرفين
نفتح الكونفيغ config.php
ونبحث عن
رمز:
CODE
admincpونستبدله بالإسم اللي إخترناه
رمز:
CODE
Controlوأسفله نستبدل
رمز:
CODE
modcpبالإسم اللي إخترناه
رمز:
CODE
Control2ونذهب للسي بانل ونضع على كلا المجلدين جدار ناري
المجلد includes
نضع عليه جدار ناري
ونشفر ملف ال config.php
بواسطة برنامج الزند
2- نغير إسم الكونفيغ
الشرح :
نروح نغير إسم الكونفيغ للإسم اللي نبيه مثلاً
رمز:
CODE
con52.phpالملفات اللي راح نعدل عليها مجلدين فقط
admincp
includes
اما مجلد
install
سيأتي ذكره
------------
المجلد admincp
نبحث داخله عن ملف إسمه
diagnostic.php
هذا مساره
public_html / vb /admincp
ونفتحه من خلال السي بنل أو الجهاز بكيفك
ونبحث عن
رمز:
CODE
config.phpونستبدله بالإسم اللي إخترناه
مثلاً
رمز:
CODE
con52.phpطبعا هذي موجوده مرتين ... الحين خلصنا من هالملف اللي في admincp
وبالنسبة لمجلد الـ includes
راح تكون التعديلات على المجلدات التالية
adminfunctions.php
هنا موجوده مره واحد فقط
class_core.php
وهنا موجودة فيه كملة كونفيج 10 مرات
functions.php
وهنا موجودة مرتين ( 2 )
init.php
وهنا موجودة مرتين (2) عدلها للإسم اللي إخترته
مثلاً
رمز:
CODE
con52.phpطبعاً نسوي مثل الملف اللي بالـ admincp
** نقطة مهمة اللي غير رابط ال admincp راح يطبق على الإسم اللي إختاره بدل ال admincp **
مثلاً
رمز:
CODE
Controlوالمجلد install
نحذفه نهائي
أو نغير إسمه لإسم طويل أو ملخبط مثل
رمز:
CODE
v__%$_b_+_Dd@#$Gوالآن سدينا الثغرات ووضعنا عليها حماية
