الموضوع: أنا لست من مشجعين نسخ vbulletin 3.5 ماذا عنك أنت ؟
عرض مشاركة مفردة
 
  #1  
قديم 22-05-2006, 11:38 PM
توب لاين ايجيبت توب لاين ايجيبت غير متصل
عضو
  
تاريخ التسجيل: Apr 2006
المدينة: E G ¥ P T
مشاركة: 35
مستوى تقييم العضوية: 0
توب لاين ايجيبت is on a distinguished road
إرسال رسالة عبر AIM إلى توب لاين ايجيبت إرسال رسالة عبر MSN إلى توب لاين ايجيبت إرسال رسالة عبر Yahoo إلى توب لاين ايجيبت
Thumbs up أنا لست من مشجعين نسخ vbulletin 3.5 ماذا عنك أنت ؟
أنا لست من مشجعين نسخ vbulletin 3.5 ماذا عنك أنت ؟
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
الحقيقه أحببت أن أطرح هذا الموضوع للنقاش البناء وليس للدخول معكم أخواني في صراع الأفضليه البرمجيه لذلك أتمنى منكم قراءة كلامي جيداً ومن ثم التعليق المناسب.

أغلبكم يعلم أن النسخ السابقه من vbulletin 3.0 وماقبلها كانت تحتوي على قوالب حساسه تستخدم في عمليات التحديث، وفي نسخ vbulletin 3.0 كانت توجد هذه القوالب بالأسماء التاليه:
phpinclude_start
phpinclude_end

القالب الأول ( phpinclude_start ) كان يستدعى عند الدخول لبرنامج المنتديات وبالتحديد في ملف global.php بالسطر التالي:

كود PHP:
كود PHP:
[left]eval(fetch_template('phpinclude_start', -10)); [/left



أما القالب الثاني ( phpinclude_end ) فكان يستدعى عند الخروج من برنامج المنتديات وبالتحديد في ملف functions.php بواسطة الداله المشهوره print_output بالسطر التالي:

كود PHP:
كود PHP:
[left]eval(fetch_template('phpinclude_end', -10)); [/left



هذه القوالب هي القوالب الوحيده من ضمن القوالب الأخرى التي تنفذ أوامر php والبركه في دالة eval طبعاً.
لمزيد من المعلومات عن دالة eval إضغط هنا

الشي المؤسف الذي حدث في الماضي أن هذه القوالب أصبحت تستغل من المخربين أطفالنا أكبادنا ( اطفال النت ) عن طريق ثغرات أخرى. وأعتقد أن كلكم يعرف ماكان يعمله الطفل المخرب الذي كان يلقب نفسه بالـ SHARK والمواضيع بمنتدانا كثيره حيث كان هذا المخرب يقوم بوضع أكواد php خبيثه مثل الـ phpshell داخل القوالب السابقه ويرجع للمنتدى الذي إخترقه في أي وقت يريد والمسكين طبعاً صاحب المنتدى حيث يعتقد أن نسخته مصابه أو ان الإستضافه ليست بأمانه أو أن الملفات بها خلل ما وتبدأ مرحلة الشك مع هذا المسكين

بعد إكتشاف حيلة المخرب السابق أصبح الكل يطالب بتعطيل القوالب السابقه وهذا موضوع التعطيل لهذه القوالب إضغط هنا.


بعد أن إرتحنا من هذه العقبه في نسخ 3.0 طلت علينا نسخ 3.5 بخاصية الـ HOOK والتي من خلالها يتم إدخال سكربتات php داخل قواعد البيانات ليتم تنفيذها في أسطر محدده داخل ملفات البرنامج وهي شبيهه بعمل القوالب السابقه بالضبط!
كان الهدف منها هو تسهيل تركيب الهاكات بدلاً من التعديل على ملفات النسخه.
أصبح الأغلب إن لم أخطيء يدندن لهذه النسخه بأنها الأفضل برمجياً وبأنها لا ترفع اللووود وبأن خاصية الـ AJAX التي بداخلها رائعه ...... وما إلى ذلك من الخصائص الكثيره.


السؤال المهم هنا
ماذا لو رجع لكم SHARK آخر من خلال أي ثغره كانت!! كيف ستصلون لأكواده الخبيثه من خلال هاكاتكم المزروعه بقاعدة البيانات ؟؟
ستجاوبون وتقولون سوف نعطل الـ HOOK من خلال لوحة تحكم المنتدى. هل هذا صحيح؟
وماذا إذا قلت لكم بأن خيارات لوحة المنتدى توجد في قاعدة البيانات أيضاً وفي حقل واحد داخل جدول datastore بالتحديد . ألا يستطيع تفعيلها من خلفكم بأي ثغرة كانت؟

الحقيقه أسئله أمنيه كثيره في ذهني حول هذه الخاصيه وعن مضارها التي أرى أنها أكبر من نفعها.






التوقيع
توب لاين اشهار المواقع والمنتديات
للمراسله:adv.e3lan@hotmail.com
آخر تعديل بواسطة توب لاين ايجيبت ، 22-05-2006 الساعة 11:42 PM.