1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : ÐŖ¸ĂβØô0Ďỵ | المشاهدات : 4,555 | الردود : 2
حالة الموضوع:
مغلق
  1. ÐŖ¸ĂβØô0Ďỵ Developer

    الأنتساب:
    ‏9 مايو 2012
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الوظيفة:
    دفـآع عن آلوطـن ..
    الإقامة:
    سـوري ودم غزآوي ..
    نظام التشغيل:
    windows 8.1
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته


    ----


    يا أخوان ظهرت ثغرة في سكربت الفيبلوتين - vBulletin


    الثغرة تعمل على جميع اصدارات الجيل الثالث والرابع



    درجة خطورة الثغرة 100%



    لن نتطرق الى استغلال الثغرة وانما لطريقة الحماية منها



    فكرة الثغرة :


    الثغرة في ملف المجموعات group.php


    بمعنى اخر لكي تعمل الثغرة بنجاح لا بد من توفر خاصية المجموعات في سكربت الفي بي


    كود PHP:
    http://localhost/vb/groups
    أو

    كود PHP:
    http://localhost/vb/group.php
    يمكن للمخترق استخراج معلومات قاعدة البيانات - اسمها - اليوزر الخاص بها - وباسوردها

    أيضا يمكن للمخترق استخراج باس ورد المدير ودخول لوحة تحكم المنتدى من خلال باس ورد الادمن


    يعني يمكن للمهاجم البحث عن القروبات في ملف Search.php


    ثم يستخدم أداءة Tamper Data او Http Header


    عن طريق الفيرفكس بأدوات خاصة في الفيرفكس


    ومن ثم يحقن أكواد يتظهر المعلومات التي يريدها المخترق


    =======




    الحماية من الثغرة :


    1- وضع جدار ناري على مجلد الادمن (
    هـام)

    2- منع مجموعات الاعضاء - والمجموعات التي تريد من خاصية القروبات - وخاصية انشاء قروب خاص


    [​IMG]

    3- الدخول على ملف group.php وجعل محتواه فارغ (
    حل جذري)


    -----


    احترامي وتحياتي
     
  2. ҢącҜęЯ .:: <font color="#669999"><b>أستاذ مشارك</b></font Developer

    الأنتساب:
    ‏26 ديسمبر 2011
    المشاركات:
    77
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الوظيفة:
    مكتشف ثغرات
    الإقامة:
    (KsA)
    نظام التشغيل:
    Linux
    رد: ثغرة SQL في المجموعات في اصدارات vBulletin


    يٍعًطٍيًكٍـ الًٍعًافٍيهًـ عًلٍى آلطرحًٍ اٍلرآئًُعُ
     
  3. иєxт DeveloPer Plus

    الأنتساب:
    ‏14 يوليو 2012
    المشاركات:
    132
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Ruby
    رد: ثغرة SQL في المجموعات في اصدارات vBulletin

    . . . يعطيك العافيه . . .
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة