محب الرسول
25-02-2013, 06:10 PM
السلام عليكم ورحمة الله وبركاتة
تم اختبار ثغرة جديده في الجيل الرابع لسكربت vBulletin (http://www.vbulletin.com/) , ورابط الثغرة [ حُرر . ] طبعاً الثغرة كما ذكرنا سابقاً من نوع [ حُرر. ] ولكن الذي جعلها مبهمه للكثير هو ان الكثير يجهل استغلال مصفوفة [ POST ] اي ان الاستغلال من داخل الصفحة وليس من الخارج , وهذا ماجعل الكثير يطلب شرح للثغرة , طبعاً المكتشف شخص اسمه [ D4rkB1t ]
http://img709.imageshack.us/img709/1359/80408759.png
ذكر المكتشف ان الاكواد المسببه للثغرة هي /
/vb/search/searchtools.php
السطر = 715
/packages/vbforum/search/type/socialgroup.php
السطر = 201:203
والملف المصاب هو ملف البحث [ search.php ] طبعاً الامر يحدث في الملفات السابقة الخاصة في المجموعات , اي عليك البحث اولاً عن مجموعه لكي تكمل استغلالك للثغرة وذكرنا هذا في الشرح الفديو في الساحة. .
http://img685.imageshack.us/img685/7973/86741179.png
بشكل عام الثغرة خطيره فعلاً , ولكن كما يعلم الجميع ان سكربت [ vBulletin (http://www.vbulletin.com/) ] يستخدم تشفيرة الـ[ salt ] اي لا تحتاج لفك تشفير خوارزمية [ MD5 (http://ar.wikipedia.org/wiki/%D8%A5%D9%85_%D8%AF%D9%8A5)] فقط بل [ MD5 + salt ] وهذا ماجعل الامر اكثر تعقيد في مرحلة الاستغلال , طبعاً برنامج [ PasswordsPro (http://www.insidepro.com/eng/passwordspro.shtml)] يقوم بهذه العملية , ولمن اراد ترقيع الثغرة ذكر الموقع الرسمي للسكربت [ vBulletin 4.X Security Patch (http://www.vbulletin.com/forum/showthread.php/376995-vBulletin-4.X-Security-Patch?AID=804495&PID=564936) ] انه تم ترقيع النسخ للجيل الرابع وبامكان الجميع تحميل الترقيع من منطقة الاعضاء [ للنسخ المرخصه ] وذكر المكتشف ان تحديث [ vb 4.1.3 ] خالي من الثغرة . .
وطبعاً قبل كل شيء النسخ المختبره هي [ 4.1.2 + 4.0.1 ] مصابة 100% اما نسخة [ 4.1.3 ] سليمة من الثغرة . .
بالنسبة للترقيع حمل الملفين في المرفقات . .
انقل الملف الاول [ socialgroup.php ] الى المسار
\packages\vbforum\search\type\
طبعاً وافق على الاستبدال وخذ لك نسخة احتياطية للملفين من نفس السكربت , للحيطة قبل كل شيء http://www.traidnt.net/vb/images/smilies/icon30.gif
وانقل الملف الثاني [ searchtools.php ] الى المسار
\vb\search\
طبعا بالنسبة للمسار هنا [ لم اذكر اسم المجلد الاساسي ] اي ان المجلد الاول هو مثلاً [ vb ] هناك مجلد اخر داخل النسخه باسم [ vb ] وهو المطلوب " للمعلوميه فقط "
اختبار الترقيع على النسخ التالية [ 4.1.2 + 4.0.1 ]
http://img38.imageshack.us/img38/8051/12461301.png
ناجح . .
http://img864.imageshack.us/img864/7946/83698276.png
ناجح . .
الموضوع من كتابتي انا وصديقي Difficult 511 في منتدى ساحة التطوير . .
حُرر .
وفي الحقيقة انا بحثت عن افضل منتدى يجمع اكبر شريحه من مستخدمي سكربت vBulletin فوجدت ترايدنت من افضل المنتديات المتخصصه في السكربت ويجمع اكبر شريحه من العرب , واتمنى من اخواني الاعضاء نشر الترقيع لجميع المنتديات , وانا والله العظيم لو كنت املك الوقت للتسجيل في المنتديات جميعها لفعلت ذلك , لكن امر ادارة المنتدى امر شاق والجميع يعلم بذلك , ولا اريد ذكر حقوق او ماشابه , الحقوق لكل عربي مسلم بامكان الجميع ازالة حقوق الصور واعادة كتابة الموضوع, المهم هو ان نصل الى هدف واحد هو ترقيع الثغره في منتدياتنا العربية , وعدم خلق فرصة لبعض السذج عشاق الـ zone-h للتمتع في منتدياتنا العربية
اتمنى لكم جميعاً بالتوفيق ..
الملفات المرفقة http://www.traidnt.net/vb/images/attach/zip.gif Sec - Vb - Sql injection - D99Y Team .zip (http://www.traidnt.net/vb/attachments/576938d1306519412-sec-vb-sql-injection-d99y-team-.zip) (10.0 كيلوبايت
اخوكم
NassRawI
منقول
تم اختبار ثغرة جديده في الجيل الرابع لسكربت vBulletin (http://www.vbulletin.com/) , ورابط الثغرة [ حُرر . ] طبعاً الثغرة كما ذكرنا سابقاً من نوع [ حُرر. ] ولكن الذي جعلها مبهمه للكثير هو ان الكثير يجهل استغلال مصفوفة [ POST ] اي ان الاستغلال من داخل الصفحة وليس من الخارج , وهذا ماجعل الكثير يطلب شرح للثغرة , طبعاً المكتشف شخص اسمه [ D4rkB1t ]
http://img709.imageshack.us/img709/1359/80408759.png
ذكر المكتشف ان الاكواد المسببه للثغرة هي /
/vb/search/searchtools.php
السطر = 715
/packages/vbforum/search/type/socialgroup.php
السطر = 201:203
والملف المصاب هو ملف البحث [ search.php ] طبعاً الامر يحدث في الملفات السابقة الخاصة في المجموعات , اي عليك البحث اولاً عن مجموعه لكي تكمل استغلالك للثغرة وذكرنا هذا في الشرح الفديو في الساحة. .
http://img685.imageshack.us/img685/7973/86741179.png
بشكل عام الثغرة خطيره فعلاً , ولكن كما يعلم الجميع ان سكربت [ vBulletin (http://www.vbulletin.com/) ] يستخدم تشفيرة الـ[ salt ] اي لا تحتاج لفك تشفير خوارزمية [ MD5 (http://ar.wikipedia.org/wiki/%D8%A5%D9%85_%D8%AF%D9%8A5)] فقط بل [ MD5 + salt ] وهذا ماجعل الامر اكثر تعقيد في مرحلة الاستغلال , طبعاً برنامج [ PasswordsPro (http://www.insidepro.com/eng/passwordspro.shtml)] يقوم بهذه العملية , ولمن اراد ترقيع الثغرة ذكر الموقع الرسمي للسكربت [ vBulletin 4.X Security Patch (http://www.vbulletin.com/forum/showthread.php/376995-vBulletin-4.X-Security-Patch?AID=804495&PID=564936) ] انه تم ترقيع النسخ للجيل الرابع وبامكان الجميع تحميل الترقيع من منطقة الاعضاء [ للنسخ المرخصه ] وذكر المكتشف ان تحديث [ vb 4.1.3 ] خالي من الثغرة . .
وطبعاً قبل كل شيء النسخ المختبره هي [ 4.1.2 + 4.0.1 ] مصابة 100% اما نسخة [ 4.1.3 ] سليمة من الثغرة . .
بالنسبة للترقيع حمل الملفين في المرفقات . .
انقل الملف الاول [ socialgroup.php ] الى المسار
\packages\vbforum\search\type\
طبعاً وافق على الاستبدال وخذ لك نسخة احتياطية للملفين من نفس السكربت , للحيطة قبل كل شيء http://www.traidnt.net/vb/images/smilies/icon30.gif
وانقل الملف الثاني [ searchtools.php ] الى المسار
\vb\search\
طبعا بالنسبة للمسار هنا [ لم اذكر اسم المجلد الاساسي ] اي ان المجلد الاول هو مثلاً [ vb ] هناك مجلد اخر داخل النسخه باسم [ vb ] وهو المطلوب " للمعلوميه فقط "
اختبار الترقيع على النسخ التالية [ 4.1.2 + 4.0.1 ]
http://img38.imageshack.us/img38/8051/12461301.png
ناجح . .
http://img864.imageshack.us/img864/7946/83698276.png
ناجح . .
الموضوع من كتابتي انا وصديقي Difficult 511 في منتدى ساحة التطوير . .
حُرر .
وفي الحقيقة انا بحثت عن افضل منتدى يجمع اكبر شريحه من مستخدمي سكربت vBulletin فوجدت ترايدنت من افضل المنتديات المتخصصه في السكربت ويجمع اكبر شريحه من العرب , واتمنى من اخواني الاعضاء نشر الترقيع لجميع المنتديات , وانا والله العظيم لو كنت املك الوقت للتسجيل في المنتديات جميعها لفعلت ذلك , لكن امر ادارة المنتدى امر شاق والجميع يعلم بذلك , ولا اريد ذكر حقوق او ماشابه , الحقوق لكل عربي مسلم بامكان الجميع ازالة حقوق الصور واعادة كتابة الموضوع, المهم هو ان نصل الى هدف واحد هو ترقيع الثغره في منتدياتنا العربية , وعدم خلق فرصة لبعض السذج عشاق الـ zone-h للتمتع في منتدياتنا العربية
اتمنى لكم جميعاً بالتوفيق ..
الملفات المرفقة http://www.traidnt.net/vb/images/attach/zip.gif Sec - Vb - Sql injection - D99Y Team .zip (http://www.traidnt.net/vb/attachments/576938d1306519412-sec-vb-sql-injection-d99y-team-.zip) (10.0 كيلوبايت
اخوكم
NassRawI
منقول