طھط±ظ‚ظٹط¹ ط«ط؛ط±ط© SQL Injection ظپظٹ ط§ظ„ط¬ظٹظ„ ط§ظ„ط±ط§ط¨ط¹ ظ„ط³ظƒط±ط¨طھ فيبويلتن في بي vBulletin
السلام عليكم ورحمة الله وبركاتة
تم اختبار ثغرة جديده في الجيل الرابع VBULLETIN G4 لسكربت فيبويلتن في بي vBulletin , ورابط الثغرة [ حُرر . ] طبعاً الثغرة كما ذكرنا سابقاً من نوع [ حُرر. ] ولكن الذي جعلها مبهمه للكثير هو ان الكثير يجهل استغلال مصفوفة [ POST ] اي ان الاستغلال من داخل الصفحة وليس من الخارج , وهذا ماجعل الكثير يطلب شرح طريقة للثغرة , طبعاً المكتشف شخص اسمه [ D4rkB1t ]
ذكر المكتشف ان الاكواد المسببه للثغرة هي /
/vb/search/searchtools.php
السطر = 715
/packages/vbforum/search/type/socialgroup.php
السطر = 201:203
والملف المصاب هو ملف البحث [ search.php ] طبعاً الامر يحدث في الملفات السابقة الخاصة في المجموعات , اي عليك البحث اولاً عن مجموعه لكي تكمل استغلالك للثغرة وذكرنا هذا في الشرح طريقة الفديو في الساحة. .
بشكل عام الثغرة خطيره فعلاً , ولكن كما يعلم الجميع ان سكربت [ فيبويلتن في بي vBulletin ] يستخدم تشفيرة الـ[ salt ] اي لا تحتاج لفك تشفير خوارزمية [ MD5 ] فقط بل [ MD5 + salt ] وهذا ماجعل الامر اكثر تعقيد في مرحلة الاستغلال , طبعاً برنامج [ PasswordsPro ] يقوم بهذه العملية , ولمن اراد ترقيع الثغرة ذكر الموقع الرسمي للسكربت [ فيبويلتن في بي vBulletin 4.X Security Patch ] انه تم ترقيع النسخ للجيل الرابع VBULLETIN G4 وبامكان الجميع تحميل الترقيع من منطقة الاعضاء [ للنسخ المرخصه ] وذكر المكتشف ان تحديث update [ vb 4.1.3 ] خالي من الثغرة . .
وطبعاً قبل كل شيء النسخ المختبره هي [ 4.1.2 + 4.0.1 ] مصابة 100% اما نسخة [ 4.1.3 ] سليمة من الثغرة . .
بالنسبة للترقيع حمل الملفين في المرفقات . .
انقل الملف الاول [ socialgroup.php ] الى المسار
\packages\vbforum\search\type\
طبعاً وافق على الاستبدال وخذ لك نسخة احتياطية للملفين من نفس السكربت , للحيطة قبل كل شيء
وانقل الملف الثاني [ searchtools.php ] الى المسار
\vb\search\
طبعا بالنسبة للمسار هنا [ لم اذكر اسم المجلد الاساسي ] اي ان المجلد الاول هو مثلاً [ vb ] هناك مجلد اخر داخل النسخه باسم [ vb ] وهو المطلوب " للمعلوميه فقط "
اختبار الترقيع على النسخ التالية [ 4.1.2 + 4.0.1 ]
ناجح . .
ناجح . .
الموضوع من كتابتي انا وصديقي Difficult 511 في منتدى ساحة التطوير . .
حُرر .
وفي الحقيقة انا بحثت عن افضل منتدى يجمع اكبر شريحه من مستخدمي سكربت فيبويلتن في بي vBulletin فوجدت ديزاد باتنة من افضل المنتديات المتخصصه في السكربت ويجمع اكبر شريحه من العرب , واتمنى من اخواني الاعضاء نشر الترقيع لجميع المنتديات , وانا والله العظيم لو كنت املك الوقت للتسجيل في المنتديات جميعها لفعلت ذلك , لكن امر ادارة المنتدى forum امر شاق والجميع يعلم بذلك , ولا اريد ذكر حقوق او ماشابه , الحقوق لكل عربي مسلم بامكان الجميع ازالة حقوق الصور واعادة كتابة الموضوع, المهم هو ان نصل الى هدف واحد هو ترقيع الثغره في منتدياتنا العربية , وعدم خلق فرصة لبعض السذج عشاق الـ zone-h للتمتع في منتدياتنا العربية
اتمنى لكم جميعاً بالتوفيق ..
اخوكم NassRawI
التعديل الأخير كان بواسطة باكي; 28 - 05 - 2014 الساعة 12:21 السبب: تعديل على الروابط
الملفات المرفقة [TR]
Sec - Vb - Sql injection - D99Y Team .zip (10.0 كيلوبايت, عدد مرات المشاهدة 95 مرة) [/TR]
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
رد مع اقتباس
