She!! Access
08-29-2010, 11:11 AM
ثغرة vbseo , ثغرة في بي سيو, ثغرة فيبي سيو, اختراق المنتديات, إختراق المنتديات , أختراق المنتديات , اختراق الفي بي , اختراق vb , اختراق منتديات vb , اختراق vbseo 3.1
السلام عليكم ورحمة الله وبركاته
الشرح حصري ومهدى لجميع اعضاء ومشرفي منتديات جيوش الهكرز
شرحنا اليوم هو عن ثغرة مصاب بها الآلاف من المنتديات العربية.
في الحقيقة الثغرة ليست في المنتدى نفسه ولكن في اضافة مركبة على المنتدى تدعى vBSEO
الثغرة تمكنك من استدعاء ملف موجود على نفس السيرفر وتضمينه للعمل بشكل مباشر.
تكمن خطورة الثغرة في أنه في المنتديات نستطيع ان نرفع ملفات من نوع txt ويمكن أن نضمن أي شيء في هذه الملفات، في حال قمنا برفع ملف تكست يحتوي على أكواد لشيل أو لملف upload (سكربت يسمح ملفات للسيرفر)، في هذه الحالة نستطيع ان نشغل ملف الأبلود ونقوم برفع شيل أو أي ملف نرغب به ومن ثم نقوم باختراق الموقع
معلومات عن الثغرة
السكربت المصاب: vBSEO
اصدار السكربت: 3.1
اللغة المبرمج بها السكربت: php
تاريخ نشر الثغرة: 2010-02-22
خطورة الثغرة: منخفضة، تكون عالية في حال تحققت بعض الشروط
دورك الثغرة:
Search Engine Optimization by vBSEO
او
SEO by vBSEO
استغلال الثغرة
أول شيء نتأكد بأن الموقع مركب السكربت عن طريق وضع اسم الملف vbseo.php بعد رابط المنتدى
بعد التأكد الإستغلال يكون هكذا:
http://site/[path]/vbseo.php?vbseoembedd=1&vbseourl=[LFI]تفسير الإختصارات
site: رابط الموقع المصاب بالثغرة مثال: www.aljyyosh.com
[path]: اسم مجلد المنتدى، مثال: vb
[LFI]: إختصار إلى Local File Include وهنا نضع مسار الملف على السيرفر والذي نريد تضمينه. مثلا لنقول ان الملف الذي نريد تضمنيه موجود في مجلد vb فإن الإستغلال سيكون vbseo.php?vbseoembedd=1&vbseourl=./file.txt
مثال على الإستغلال
لنقول بأننا حصلنا باي طريقة كانت على ملف فيه أكواد تفيدنا على السيرفر والملف موجود في المجلد attachment الموجود في مجلد المنتدى vb واسم هذا الملف الذي حصلنا عليه هو file.txt
سيكون الإستغلال كالآتي
vbseo.php?vbseoembedd=1&vbseourl=./attachment/file.txt
الشروط التي يجب ان تتحقق ليحصل استغلال ناجح
1. أن يكون المنتدى الذي ترغب باختراقه يخزن المرفقات بنظام الملفات، وليس في القاعدة.
2. أن يسمح المنتدى برفع ملفات من نوع txt
هذا الشرح خاص بمنتديات جيوش الهكرز
www.aljyyosh.com
ولا يسمح بنقله أو نسخه بدون ذكر المصدر
تحياتي She!! Access
السلام عليكم ورحمة الله وبركاته
الشرح حصري ومهدى لجميع اعضاء ومشرفي منتديات جيوش الهكرز
شرحنا اليوم هو عن ثغرة مصاب بها الآلاف من المنتديات العربية.
في الحقيقة الثغرة ليست في المنتدى نفسه ولكن في اضافة مركبة على المنتدى تدعى vBSEO
الثغرة تمكنك من استدعاء ملف موجود على نفس السيرفر وتضمينه للعمل بشكل مباشر.
تكمن خطورة الثغرة في أنه في المنتديات نستطيع ان نرفع ملفات من نوع txt ويمكن أن نضمن أي شيء في هذه الملفات، في حال قمنا برفع ملف تكست يحتوي على أكواد لشيل أو لملف upload (سكربت يسمح ملفات للسيرفر)، في هذه الحالة نستطيع ان نشغل ملف الأبلود ونقوم برفع شيل أو أي ملف نرغب به ومن ثم نقوم باختراق الموقع
معلومات عن الثغرة
السكربت المصاب: vBSEO
اصدار السكربت: 3.1
اللغة المبرمج بها السكربت: php
تاريخ نشر الثغرة: 2010-02-22
خطورة الثغرة: منخفضة، تكون عالية في حال تحققت بعض الشروط
دورك الثغرة:
Search Engine Optimization by vBSEO
او
SEO by vBSEO
استغلال الثغرة
أول شيء نتأكد بأن الموقع مركب السكربت عن طريق وضع اسم الملف vbseo.php بعد رابط المنتدى
بعد التأكد الإستغلال يكون هكذا:
http://site/[path]/vbseo.php?vbseoembedd=1&vbseourl=[LFI]تفسير الإختصارات
site: رابط الموقع المصاب بالثغرة مثال: www.aljyyosh.com
[path]: اسم مجلد المنتدى، مثال: vb
[LFI]: إختصار إلى Local File Include وهنا نضع مسار الملف على السيرفر والذي نريد تضمينه. مثلا لنقول ان الملف الذي نريد تضمنيه موجود في مجلد vb فإن الإستغلال سيكون vbseo.php?vbseoembedd=1&vbseourl=./file.txt
مثال على الإستغلال
لنقول بأننا حصلنا باي طريقة كانت على ملف فيه أكواد تفيدنا على السيرفر والملف موجود في المجلد attachment الموجود في مجلد المنتدى vb واسم هذا الملف الذي حصلنا عليه هو file.txt
سيكون الإستغلال كالآتي
vbseo.php?vbseoembedd=1&vbseourl=./attachment/file.txt
الشروط التي يجب ان تتحقق ليحصل استغلال ناجح
1. أن يكون المنتدى الذي ترغب باختراقه يخزن المرفقات بنظام الملفات، وليس في القاعدة.
2. أن يسمح المنتدى برفع ملفات من نوع txt
هذا الشرح خاص بمنتديات جيوش الهكرز
www.aljyyosh.com
ولا يسمح بنقله أو نسخه بدون ذكر المصدر
تحياتي She!! Access