ثغرة المجموعات اصدارات vBulletin
يا أخوان ظهرت ثغرة في سكربت الفيبلوتين - vBulletin
الثغرة تعمل على جميع اصدارات الجيل الثالث والرابع
درجة خطورة الثغرة 100%لن نتطرق الى استغلال الثغرة وانما لطريقة الحماية منها
فكرة الثغرة :
الثغرة في ملف المجموعات group.php
بمعنى اخر لكي تعمل الثغرة بنجاح لا بد من توفر خاصية المجموعات في سكربت الفي بي
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]أو
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]يمكن للمخترق استخراج معلومات قاعدة البيانات - اسمها - اليوزر الخاص بها - وباسوردها
أيضا يمكن للمخترق استخراج باس ورد المدير ودخول لوحة تحكم المنتدى من خلال باس ورد الادمن
يعني يمكن للمهاجم البحث عن القروبات في ملف Search.php
ثم يستخدم أداءة Tamper Data او Http Header
عن طريق الفيرفكس بأدوات خاصة في الفيرفكس
ومن ثم يحقن أكواد يتظهر المعلومات التي يريدها المخترق
ثغرة المجموعات اصدارات vBulletin
الحماية من الثغرة :1- وضع جدار ناري على مجلد الادمن (هـام)
2- منع مجموعات الاعضاء - والمجموعات التي تريد من خاصية القروبات - وخاصية انشاء قروب خاص
- الدخول على ملف group.php وجعل محتواه فارغ (حل جذري)
منقول للأمانه العلمية
موضوع: ثغرة SQL في المجموعات في اصدارات vBulletin 
الأحد يوليو 03, 2011 8:47 pm
