|
|
|
#1
06-14-2011
|
||||
|
||||
[ خبـر ] : ترقيع]ثغرة SQL Injection في الجيل الرابع لسكربت vBulletin
الحمد لله الذي أنزل القرآن ورفع به الإنسان..
وجعله نورٌ للقلوب و الأبدان.. و كرم أهله بالفوز بالدنيا و يوم يحشر الثقلان.. و بشر حامليه و حفظته بالمغفرة و الرضوان.. و الفلاح و الفوز بالجنان.. ثم الصلاة و السلام على النبي الهادي العدنان.. محمد بن عبدالله وآله وصحبه ومن سار على نهجه بإحسان.. اليوم تخفق مشاعرنا بالبشر والأنس.. اليوم مجدُ وعُز موصول بالأمس.. جميعنا يعرف ان شركه VBulletin هي الرائده في مجال المنتديات ولكن كما نعلم أيضاً وإن لم تكن تعلم فأعلم الآن بأن عيبها الوحيد هو كثره الثغرات التى تكتشف من حين الى آخر قد يسأل البعض : لم علي أن أتبع ثغرات المنتدى فجوابي لهم : حتى لا يتم إختراق موقعكـ خلال ثوان ومن هذة النقطة خطرت لى هذه الفكره وهى البحث عن جميع الثغرات المعروفه و جمعها في هذا الركن حتى تصبح مرجع لكل من يبحث عن حماية حقيقية للموقع [ترقيع]ثغرة SQL Injection في الجيل الرابع لسكربت vBulletin دعوة صالحة في ظهر الغيب لي وللأخوة Difficult 511======== NassRawI تم اختبار ثغرة جديده في الجيل الرابع لسكربت vBulletin , ورابط الثغرة [ vBulletin 4.0.x => 4.1.2 (search.php) SQL Injection Vulnerability ] طبعاً الثغرة كما ذكرنا سابقاً من نوع [ sql injcetion ] ولكن الذي جعلها مبهمه للكثير هو ان الكثير يجهل استغلال مصفوفة [ POST ] اي ان الاستغلال من داخل الصفحة وليس من الخارج , وهذا ماجعل الكثير يطلب شرح للثغرة , طبعاً المكتشف شخص اسمه [ D4rkB1t ] تاريخ الثغرة الموجوده في الموضوع ذكر المكتشف ان الاكواد المسببه للثغرة هي : /vb/search/searchtools.php السطر = 715 /packages/vbforum/search/type/socialgroup.php السطر = 201:203 والملف المصاب هو ملف البحث [ search.php ] طبعاً الامر يحدث في الملفات السابقة الخاصة في المجموعات , اي عليك البحث اولاً عن مجموعه لكي تكمل استغلالك للثغرة وذكرنا هذا في الشرح الفديو في الساحة. . بشكل عام الثغرة خطيره فعلاً , ولكن كما يعلم الجميع ان سكربت [ vBulletin ] يستخدم تشفيرة الـ[ salt ] اي لا تحتاج لفك تشفير خوارزمية [ MD5 ] فقط بل [ MD5 + salt ] وهذا ماجعل الامر اكثر تعقيد في مرحلة الاستغلال طبعاً برنامج [ PasswordsPro ] يقوم بهذه العملية , ولمن اراد ترقيع الثغرة ذكر الموقع الرسمي للسكربت [ vBulletin 4.X Security Patch ] انه تم ترقيع النسخ للجيل الرابع وبامكان الجميع تحميل الترقيع من منطقة الاعضاء [للنسخ المرخصه ] وذكر المكتشف ان تحديث [ vb 4.1.3 ] خالي من الثغرة . . وطبعاً قبل كل شيء النسخ المختبره هي [ 4.1.2 + 4.0.1 ] مصابة 100% اما نسخة [ 4.1.3 ] سليمة من الثغرة . . انقل الملف الاول [ socialgroup.php ] الى المسار \packages\vbforum\search\type\ طبعاً وافق على الاستبدال وخذ لك نسخة احتياطية للملفين من نفس السكربت , للحيطة قبل كل شيء وانقل الملف الثاني [ searchtools.php ] الى المسار \vb\search\ طبعا بالنسبة للمسار هنا [ لم اذكر اسم المجلد الاساسي ] اي ان المجلد الاول هو مثلاً [ vb ] هناك مجلد اخر داخل النسخه باسم [ vb ] وهو المطلوب " للمعلوميه فقط " اختبار الترقيع على النسخ التالية [ 4.1.2 + 4.0.1 ] ناجح . . ناجح . . بالنسبة للترقيع حمل الملفين . . Upload, share you videos torrents for free رابط الموضوع الاصلي [ترقيع]ثغرة SQL Injection في الجيل الرابع لسكربت vBulletin - معهد ديليجنت الموضوع منقول والله اعلم أكثر... |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| طلب مجله الجيل الرابع | RSS | Arabic Rss | 0 | 06-12-2011 05:02 PM |
| [ خبـر ] : "| ثغرة في النسخة 3.8.7 مُجربة من قِبلي , تقرأ لك ملف الكوفينق الخاص بقاعدة المنتدى ~ | RSS | Arabic Rss | 0 | 06-01-2011 06:51 PM |
| [شرح] : ثغرة SQL في المجموعات في اصدارات vBulletin | RSS | Arabic Rss | 0 | 05-26-2011 11:53 AM |
| مشكلة ملغية من الجيل الرابع | RSS | Arabic Rss | 0 | 05-18-2011 10:25 AM |
| [ طلب هاك ] منع النسخ للزوار الجيل الرابع 4.1.3 | RSS | Arabic Rss | 0 | 05-17-2011 01:31 PM |
|
|
العرض المتطور
