السلام عليكم


الحمد الله شرح طريقة حل ثغرة ملف faq.php


طريقة حل الثغرة


الان بالشركة تم تعديل الملفات




Security Patch Release 3.8.6 PL1 (http://www.vbulletin.com/forum/showthread.php?357818-Security-Patch-Release-3.8.6-PL1&p=2012907#post2012907)



شرح ترقيع الثغرة



الطريقة قم برفع الملفات


install/vbulletin-language.xml


من خلال تنزيلك من خلال الرابط
http://members.vbulletin.com/patches.php (http://members.vbulletin.com/patches.php)


ومن بعد رفع الملفات
توجه الي
لوحة التحكم
اللغات
رفع وتنزيل اللغة
واعمل استيراد للغة من ملف الانستول
لا تقم بوضع اي مسار فقط اعمل استيراد وانتهي
includes/version_vbulletin.php Latest Stable Version: 3.8.6 Patch Level 1

ثغرة خطيرة بالمنتديات VBulletin 3.8.6 FAQ.PHP Vulnerability

بسم الله الرحمن الرحيم
ثغرة خطيرة بالمنتديات تقوم بعرض معلومات الداتا بيز الخاصه بموقعك الثغرة خطيرة جدا وتم التحذير لكل مستخدمين المنتديات النسخة 3.8.6

الثغرة تكمن في آلية البحث الموجودة في ملف FAQ.PHP والتي تقوم بإعادة نتائج البحث بعد المرور على ملف vbulletin-language.xml أثناء عملها، والذي بدوره يحوي على الكود التالي

<![CDATA[Database Name: {$vbulletin->config['Database']['dbname']}

Database Host: {$vbulletin->config['MasterServer']['servername']}

Database Port: {$vbulletin->config['MasterServer']['port']}

Database Username: {$vbulletin->config['MasterServer']['username']}

Database Password: {$vbulletin->config['MasterServer']['password']}]]>

وكما يظهر جلياً فإن البيانات هنا سيتم جلبها تلقائياً من ملف الإعدادات ووضعها داخل ملف اللغة الأمر الذي يؤدي من خلال استخدام كلمة البحث “database” في صفحة FAQ إلى إظهار هذه البيانات لأي شخص كان عضواً أو عابر سبيل!

صورة من الثغرة والتطبيق
http://www.3deeel.com/vb/attachment.php?attachmentid=7689&stc=1&d=1282452122

الثغرة تطبيقها سهل ادخل على faq.php واكتب في البحث database وراح تظهر لك معلومات قواعد البيانات

القنبلة المؤقتة
////////////////////////////////////
الحل
ادخل على مجلد vb
الان
faq.php افتح ملف
اختار الامر edit
احذف كل ما بدخل الملف
وحط الكود التالى
<META HTTP-EQUIV="Refresh" CONTENT="0; url=http://www.sagdaegypt.com/vb">
ولكن انا بحب استفيد من الثغرة
http://www.sagdaegypt.com/vb/calendar.php (http://www.sagdaegypt.com/vb/calendar.php)


http://sagdaegypt.com/vb/faq.php (http://sagdaegypt.com/vb/faq.php)
مع تغير اسم موقعى
مع تحياتى
سجدة

ملوك الامارات
شكرا على المجهود
لاتحرمنا جديدك

ثغرة خطيرة بالمنتديات vbulletin 3.8.6 faq.php vulnerability


بسم الله الرحمن الرحيم
ثغرة خطيرة بالمنتديات تقوم بعرض معلومات الداتا بيز الخاصه بموقعك الثغرة خطيرة جدا وتم التحذير لكل مستخدمين المنتديات النسخة 3.8.6

الثغرة تكمن في آلية البحث الموجودة في ملف faq.php والتي تقوم بإعادة نتائج البحث بعد المرور على ملف vbulletin-language.xml أثناء عملها، والذي بدوره يحوي على الكود التالي

<![cdata[database name: {$vbulletin->config['database']['dbname']}

database host: {$vbulletin->config['masterserver']['servername']}

database port: {$vbulletin->config['masterserver']['port']}

database username: {$vbulletin->config['masterserver']['username']}

database password: {$vbulletin->config['masterserver']['password']}]]>

وكما يظهر جلياً فإن البيانات هنا سيتم جلبها تلقائياً من ملف الإعدادات ووضعها داخل ملف اللغة الأمر الذي يؤدي من خلال استخدام كلمة البحث “database” في صفحة faq إلى إظهار هذه البيانات لأي شخص كان عضواً أو عابر سبيل!

صورة من الثغرة والتطبيق
http://www.3deeel.com/vb/attachment.php?attachmentid=7689&stc=1&d=1282452122

الثغرة تطبيقها سهل ادخل على faq.php واكتب في البحث database وراح تظهر لك معلومات قواعد البيانات

القنبلة المؤقتة
////////////////////////////////////
الحل
ادخل على مجلد vb
الان
faq.php افتح ملف
اختار الامر edit
احذف كل ما بدخل الملف
وحط الكود التالى
<meta http-equiv="refresh" content="0; url=http://www.sagdaegypt.com/vb">
ولكن انا بحب استفيد من الثغرة
http://www.sagdaegypt.com/vb/calendar.php (http://www.sagdaegypt.com/vb/calendar.php)


http://sagdaegypt.com/vb/faq.php (http://sagdaegypt.com/vb/faq.php)
مع تغير اسم موقعى
مع تحياتى
سجدة



تسلمين اختي سجده على الاضافه

تسلم اخوي فارس على مرورك

مودتي