تويت
السلام عليكم ورحمة الله وبركاتة
تم اختبار ثغرة جديده في الجيل الرابع لسكربت vBulletin , ورابط الثغرة [ حُرر . ] طبعاً الثغرة كما ذكرنا سابقاً من نوع [ حُرر. ] ولكن الذي جعلها مبهمه للكثير هو ان الكثير يجهل استغلال مصفوفة [ POST ] اي ان الاستغلال من داخل الصفحة وليس من الخارج , وهذا ماجعل الكثير يطلب شرح للثغرة , طبعاً المكتشف شخص اسمه [ D4rkB1t ]
ذكر المكتشف ان الاكواد المسببه للثغرة هي /
/vb/search/searchtools.php
السطر = 715
/packages/vbfo
m/search/type/socialgroup.php
السطر = 201:203
السطر = 715
/packages/vbfo
m/search/type/socialgroup.phpالسطر = 201:203
والملف المصاب هو ملف البحث [ search.php ] طبعاً الامر يحدث في الملفات السابقة الخاصة في المجموعات , اي عليك البحث اولاً عن مجموعه لكي تكمل استغلالك للثغرة وذكرنا هذا في الشرح الفديو في الساحة. .
بشكل عام الثغرة خطيره فعلاً , ولكن كما يعلم الجميع ان سكربت [ vBulletin ] يستخدم تشفيرة الـ[ salt ] اي لا تحتاج لفك تشفير خوارزمية [ MD5 ] فقط بل [ MD5 + salt ] وهذا ماجعل الامر اكثر تعقيد في مرحلة الاستغلال , طبعاً برنامج [ PasswordsPro ] يقوم بهذه العملية , ولمن اراد ترقيع الثغرة ذكر الموقع الرسمي للسكربت [ vBulletin 4.X Security Patch ] انه تم ترقيع النسخ للجيل الرابع وبامكان الجميع تحميل الترقيع من منطقة الاعضاء [ للنسخ المرخصه ] وذكر المكتشف ان تحديث [ vb 4.1.3 ] خالي من الثغرة . .
وطبعاً قبل كل شيء النسخ المختبره هي [ 4.1.2 + 4.0.1 ] مصابة 100% اما نسخة [ 4.1.3 ] سليمة من الثغرة . .
بالنسبة للترقيع حمل الملفين في المرفقات . .
انقل الملف الاول [ socialgroup.php ] الى المسار
\packages\vbfom\search\type\
m\search\type\طبعاً وافق على الاستبدال وخذ لك نسخة احتياطية للملفين من نفس السكربت , للحيطة قبل كل شيء 
وانقل الملف الثاني [ searchtools.php ] الى المسار
\vb\search\
طبعا بالنسبة للمسار هنا [ لم اذكر اسم المجلد الاساسي ] اي ان المجلد الاول هو مثلاً [ vb ] هناك مجلد اخر داخل النسخه باسم [ vb ] وهو المطلوب " للمعلوميه فقط "
اختبار الترقيع على النسخ التالية [ 4.1.2 + 4.0.1 ]
ناجح . .
ناجح . .
الموضوع من كتابتي انا وصديقي Difficult 511 في منتدى ساحة التطوير . .
حُرر .
وفي الحقيقة انا بحثت عن افضل منتدى يجمع اكبر شريحه من مستخدمي سكربت vBulletin فوجدت ترايدنت من افضل المنتديات المتخصصه في السكربت ويجمع اكبر شريحه من العرب , واتمنى من اخواني الاعضاء نشر الترقيع لجميع المنتديات , وانا والله العظيم لو كنت املك الوقت للتسجيل في المنتديات جميعها لفعلت ذلك , لكن امر ادارة المنتدى امر شاق والجميع يعلم بذلك , ولا اريد ذكر حقوق او ماشابه , الحقوق لكل عربي مسلم بامكان الجميع ازالة حقوق الصور واعادة كتابة الموضوع, المهم هو ان نصل الى هدف واحد هو ترقيع الثغره في منتدياتنا العربية , وعدم خلق فرصة لبعض السذج عشاق الـ zone-h للتمتع في منتدياتنا العربية
اتمنى لكم جميعاً بالتوفيق ..
الملفات المرفقة
Sec - Vb - Sql injection - D99Y Team .zip (10.0 كيلوبايتاخوكم
NassRawI
منقول
NassRawI
منقول
تعليق