حالة الموضوع:
مغلق
  1. ÐŖ¸ĂβØô0Ďỵ

    ÐŖ¸ĂβØô0Ďỵ Developer

    الأنتساب:
    ‏9 مايو 2012
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    دفـآع عن آلوطـن ..
    الإقامة:
    سـوري ودم غزآوي ..
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته


    ----


    يا أخوان ظهرت ثغرة في سكربت الفيبلوتين - vBulletin


    الثغرة تعمل على جميع اصدارات الجيل الثالث والرابع



    درجة خطورة الثغرة 100%



    لن نتطرق الى استغلال الثغرة وانما لطريقة الحماية منها



    فكرة الثغرة :


    الثغرة في ملف المجموعات group.php


    بمعنى اخر لكي تعمل الثغرة بنجاح لا بد من توفر خاصية المجموعات في سكربت الفي بي


    كود PHP:
    http://localhost/vb/groups
    أو

    كود PHP:
    http://localhost/vb/group.php
    يمكن للمخترق استخراج معلومات قاعدة البيانات - اسمها - اليوزر الخاص بها - وباسوردها

    أيضا يمكن للمخترق استخراج باس ورد المدير ودخول لوحة تحكم المنتدى من خلال باس ورد الادمن


    يعني يمكن للمهاجم البحث عن القروبات في ملف Search.php


    ثم يستخدم أداءة Tamper Data او Http Header


    عن طريق الفيرفكس بأدوات خاصة في الفيرفكس


    ومن ثم يحقن أكواد يتظهر المعلومات التي يريدها المخترق


    =======




    الحماية من الثغرة :


    1- وضع جدار ناري على مجلد الادمن (
    هـام)

    2- منع مجموعات الاعضاء - والمجموعات التي تريد من خاصية القروبات - وخاصية انشاء قروب خاص


    [​IMG]

    3- الدخول على ملف group.php وجعل محتواه فارغ (
    حل جذري)


    -----


    احترامي وتحياتي
     
  2. ҢącҜęЯ

    ҢącҜęЯ .:: <font color="#669999"><b>أستاذ مشارك</b></font Developer

    الأنتساب:
    ‏26 ديسمبر 2011
    المشاركات:
    77
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    مكتشف ثغرات
    الإقامة:
    (KsA)
    رد: ثغرة SQL في المجموعات في اصدارات vBulletin


    يٍعًطٍيًكٍـ الًٍعًافٍيهًـ عًلٍى آلطرحًٍ اٍلرآئًُعُ
     
  3. иєxт

    иєxт DeveloPer Plus

    الأنتساب:
    ‏14 يوليو 2012
    المشاركات:
    132
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    رد: ثغرة SQL في المجموعات في اصدارات vBulletin

    . . . يعطيك العافيه . . .
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة