الحمد لله الذي أنزل القرآن ورفع به الإنسان..
وجعله نورٌ للقلوب و الأبدان..
و كرم أهله بالفوز بالدنيا و يوم يحشر الثقلان..
و بشر حامليه و حفظته بالمغفرة و الرضوان..
و الفلاح و الفوز بالجنان..
ثم الصلاة و السلام على النبي الهادي العدنان..
محمد بن عبدالله وآله وصحبه ومن سار على نهجه بإحسان..
اليوم تخفق مشاعرنا بالبشر والأنس..
اليوم مجدُ وعُز موصول بالأمس..
جميعنا يعرف ان شركه VBulletin هي الرائده في مجال المنتديات
ولكن كما نعلم أيضاً وإن لم تكن تعلم فأعلم الآن بأن عيبها الوحيد هو كثره الثغرات التى تكتشف من حين الى آخر
قد يسأل البعض : لم علي أن أتبع ثغرات المنتدى فجوابي لهم : حتى لا يتم إختراق موقعكـ خلال ثوان
ومن هذة النقطة خطرت لى هذه الفكره وهى البحث عن جميع الثغرات المعروفه و جمعها في هذا الركن
حتى تصبح مرجع لكل من يبحث عن حماية حقيقية للموقع
[ترقيع]ثغرة SQL Injection في الجيل الرابع لسكربت vBulletin
دعوة صالحة في ظهر الغيب لي وللأخوة
Difficult 511======== NassRawI
تم اختبار ثغرة جديده في الجيل الرابع لسكربت vBulletin ,
ورابط الثغرة [ vBulletin 4.0.x => 4.1.2 (search.php) SQL Injection Vulnerability ]
طبعاً الثغرة كما ذكرنا سابقاً من نوع [ sql injcetion ]
ولكن الذي جعلها مبهمه للكثير هو ان الكثير يجهل استغلال مصفوفة [ POST ] اي ان الاستغلال من داخل الصفحة وليس من الخارج , وهذا ماجعل الكثير يطلب شرح للثغرة , طبعاً المكتشف شخص اسمه [ D4rkB1t ]
تاريخ الثغرة الموجوده في الموضوع
ذكر المكتشف ان الاكواد المسببه للثغرة هي :
/vb/search/searchtools.php
السطر = 715
/packages/vbforum/search/type/socialgroup.php
السطر = 201:203
والملف المصاب هو ملف البحث [ search.php ] طبعاً الامر يحدث في الملفات السابقة الخاصة في المجموعات ,
اي عليك البحث اولاً عن مجموعه لكي تكمل استغلالك للثغرة وذكرنا هذا في الشرح الفديو في الساحة. .
السطر = 715
/packages/vbforum/search/type/socialgroup.php
السطر = 201:203
والملف المصاب هو ملف البحث [ search.php ] طبعاً الامر يحدث في الملفات السابقة الخاصة في المجموعات ,
اي عليك البحث اولاً عن مجموعه لكي تكمل استغلالك للثغرة وذكرنا هذا في الشرح الفديو في الساحة. .
بشكل عام الثغرة خطيره فعلاً , ولكن كما يعلم الجميع ان سكربت [ vBulletin ]
يستخدم تشفيرة الـ[ salt ] اي لا تحتاج لفك تشفير خوارزمية [ MD5 ] فقط بل [ MD5 + salt ] وهذا ماجعل الامر اكثر تعقيد في مرحلة الاستغلال
طبعاً برنامج [ PasswordsPro ] يقوم بهذه العملية , ولمن اراد ترقيع الثغرة ذكر الموقع الرسمي للسكربت
[ vBulletin 4.X Security Patch ] انه تم ترقيع النسخ للجيل الرابع وبامكان الجميع تحميل الترقيع
من منطقة الاعضاء [للنسخ المرخصه ]
وذكر المكتشف ان تحديث [ vb 4.1.3 ] خالي من الثغرة . .
يستخدم تشفيرة الـ[ salt ] اي لا تحتاج لفك تشفير خوارزمية [ MD5 ] فقط بل [ MD5 + salt ] وهذا ماجعل الامر اكثر تعقيد في مرحلة الاستغلال
طبعاً برنامج [ PasswordsPro ] يقوم بهذه العملية , ولمن اراد ترقيع الثغرة ذكر الموقع الرسمي للسكربت
[ vBulletin 4.X Security Patch ] انه تم ترقيع النسخ للجيل الرابع وبامكان الجميع تحميل الترقيع
من منطقة الاعضاء [للنسخ المرخصه ]
وذكر المكتشف ان تحديث [ vb 4.1.3 ] خالي من الثغرة . .
وطبعاً قبل كل شيء النسخ المختبره هي [ 4.1.2 + 4.0.1 ] مصابة 100% اما نسخة [ 4.1.3 ] سليمة من الثغرة . .
انقل الملف الاول [ socialgroup.php ] الى المسار
\packages\vbforum\search\type\
طبعاً وافق على الاستبدال وخذ لك نسخة احتياطية للملفين من نفس السكربت , للحيطة قبل كل شيء
وانقل الملف الثاني [ searchtools.php ] الى المسار
\vb\search\
طبعا بالنسبة للمسار هنا [ لم اذكر اسم المجلد الاساسي ] اي ان المجلد الاول هو مثلاً [ vb ]
هناك مجلد اخر داخل النسخه باسم [ vb ] وهو المطلوب " للمعلوميه فقط "
اختبار الترقيع على النسخ التالية [ 4.1.2 + 4.0.1 ]
\vb\search\
طبعا بالنسبة للمسار هنا [ لم اذكر اسم المجلد الاساسي ] اي ان المجلد الاول هو مثلاً [ vb ]
هناك مجلد اخر داخل النسخه باسم [ vb ] وهو المطلوب " للمعلوميه فقط "
اختبار الترقيع على النسخ التالية [ 4.1.2 + 4.0.1 ]
ناجح . .
ناجح . .
بالنسبة للترقيع حمل الملفين . .
http://6lqh.com/jiokovic4nza/Sec_-_Vb_-_Sql_injection_-_D99Y_Team_.zip.html
بالنسبة للترقيع حمل الملفين . .
http://6lqh.com/jiokovic4nza/Sec_-_Vb_-_Sql_injection_-_D99Y_Team_.zip.html
