المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ترقيع ثغرة SQL Injection في الجيل الرابع لسكربت vBulletin


محب الرسول
25-02-2013, 06:10 PM
السلام عليكم ورحمة الله وبركاتة

تم اختبار ثغرة جديده في الجيل الرابع لسكربت vBulletin (http://www.vbulletin.com/) , ورابط الثغرة [ حُرر . ] طبعاً الثغرة كما ذكرنا سابقاً من نوع [ حُرر. ] ولكن الذي جعلها مبهمه للكثير هو ان الكثير يجهل استغلال مصفوفة [ POST ] اي ان الاستغلال من داخل الصفحة وليس من الخارج , وهذا ماجعل الكثير يطلب شرح للثغرة , طبعاً المكتشف شخص اسمه [ D4rkB1t ]

http://img709.imageshack.us/img709/1359/80408759.png

ذكر المكتشف ان الاكواد المسببه للثغرة هي /

/vb/search/searchtools.php
السطر = 715
/packages/vbforum/search/type/socialgroup.php
السطر = 201:203

والملف المصاب هو ملف البحث [ search.php ] طبعاً الامر يحدث في الملفات السابقة الخاصة في المجموعات , اي عليك البحث اولاً عن مجموعه لكي تكمل استغلالك للثغرة وذكرنا هذا في الشرح الفديو في الساحة. .

http://img685.imageshack.us/img685/7973/86741179.png

بشكل عام الثغرة خطيره فعلاً , ولكن كما يعلم الجميع ان سكربت [ vBulletin (http://www.vbulletin.com/) ] يستخدم تشفيرة الـ[ salt ] اي لا تحتاج لفك تشفير خوارزمية [ MD5 (http://ar.wikipedia.org/wiki/%D8%A5%D9%85_%D8%AF%D9%8A5)] فقط بل [ MD5 + salt ] وهذا ماجعل الامر اكثر تعقيد في مرحلة الاستغلال , طبعاً برنامج [ PasswordsPro (http://www.insidepro.com/eng/passwordspro.shtml)] يقوم بهذه العملية , ولمن اراد ترقيع الثغرة ذكر الموقع الرسمي للسكربت [ vBulletin 4.X Security Patch (http://www.vbulletin.com/forum/showthread.php/376995-vBulletin-4.X-Security-Patch?AID=804495&PID=564936) ] انه تم ترقيع النسخ للجيل الرابع وبامكان الجميع تحميل الترقيع من منطقة الاعضاء [ للنسخ المرخصه ] وذكر المكتشف ان تحديث [ vb 4.1.3 ] خالي من الثغرة . .

وطبعاً قبل كل شيء النسخ المختبره هي [ 4.1.2 + 4.0.1 ] مصابة 100% اما نسخة [ 4.1.3 ] سليمة من الثغرة . .

بالنسبة للترقيع حمل الملفين في المرفقات . .

انقل الملف الاول [ socialgroup.php ] الى المسار

\packages\vbforum\search\type\

طبعاً وافق على الاستبدال وخذ لك نسخة احتياطية للملفين من نفس السكربت , للحيطة قبل كل شيء http://www.traidnt.net/vb/images/smilies/icon30.gif

وانقل الملف الثاني [ searchtools.php ] الى المسار

\vb\search\

طبعا بالنسبة للمسار هنا [ لم اذكر اسم المجلد الاساسي ] اي ان المجلد الاول هو مثلاً [ vb ] هناك مجلد اخر داخل النسخه باسم [ vb ] وهو المطلوب " للمعلوميه فقط "

اختبار الترقيع على النسخ التالية [ 4.1.2 + 4.0.1 ]

http://img38.imageshack.us/img38/8051/12461301.png

ناجح . .

http://img864.imageshack.us/img864/7946/83698276.png

ناجح . .

الموضوع من كتابتي انا وصديقي Difficult 511 في منتدى ساحة التطوير . .

حُرر .





وفي الحقيقة انا بحثت عن افضل منتدى يجمع اكبر شريحه من مستخدمي سكربت vBulletin فوجدت ترايدنت من افضل المنتديات المتخصصه في السكربت ويجمع اكبر شريحه من العرب , واتمنى من اخواني الاعضاء نشر الترقيع لجميع المنتديات , وانا والله العظيم لو كنت املك الوقت للتسجيل في المنتديات جميعها لفعلت ذلك , لكن امر ادارة المنتدى امر شاق والجميع يعلم بذلك , ولا اريد ذكر حقوق او ماشابه , الحقوق لكل عربي مسلم بامكان الجميع ازالة حقوق الصور واعادة كتابة الموضوع, المهم هو ان نصل الى هدف واحد هو ترقيع الثغره في منتدياتنا العربية , وعدم خلق فرصة لبعض السذج عشاق الـ zone-h للتمتع في منتدياتنا العربية

اتمنى لكم جميعاً بالتوفيق ..

الملفات المرفقة http://www.traidnt.net/vb/images/attach/zip.gif Sec - Vb - Sql injection - D99Y Team .zip (http://www.traidnt.net/vb/attachments/576938d1306519412-sec-vb-sql-injection-d99y-team-.zip) (10.0 كيلوبايت
اخوكم


NassRawI



منقول

** خـادم العبـاس **
26-02-2013, 09:00 PM
تسلم على الاختيار والطرح
يعطيك ربي العافية على جهودك
دوووم الابداااع والتآلق بالعطاء
موفقين ..

احزان كربلاء
27-02-2013, 11:57 AM
http://s7.addthis.com/static/btn/v2/lg-share-en.gif (http://www.addthis.com/bookmark.php?v=250&username=badrsat) تسلم الايادى
بارك الله فيك اخي
مشكور ......................... ....................مشكور
مشكور... ......مشكور.............. .......مشكور.........مشكو ر
مشكور.............مشكور.. .......... ..مشكور............... مشكور
مشكور.................... ....مشكور ......................... ...مشكور
مشكور... ......................... ......................... .....مشكور
مشكور. ......................... ......................... ...مشكور
مشكور.................... ................. ......... مشكور
مشكور.................... ...................م شكور
مشكور................ ................مشكور
مشكور............. ..........مشكور
مشكور.......... .......مشكور
مشكور.....مشكور
مشكو رمشكور
مشكور
بارك الله جهودك

حسينية فاطمية
13-03-2013, 02:24 PM
http://www.ahbabhusain.net/vb/mwaextraedit4/extra/108.gif