Abdullhadi JC
05-10-2012, 11:13 PM
السلام عليكم ورحمة الله وبركاتة
تم اختبار ثغرة جديده في الجيل الرابع لسكربت vBulletin ,الذي جعلها مبهمه للكثير هو ان الكثير يجهل استغلال مصفوفة [ POST ] اي ان الاستغلال من داخل الصفحة وليس من الخارج , وهذا ماجعل الكثير يطلب شرح للثغرة , طبعاً المكتشف شخص اسمه [ D4rkB1t ]
http://img709.imageshack.us/img709/1359/80408759.png
ذكر المكتشف ان الاكواد المسببه للثغرة هي /
/vb/search/searchtools.php
السطر = 715
/packages/vbforum/search/type/socialgroup.php
السطر = 201:203
والملف المصاب هو ملف البحث [ search.php ] طبعاً الامر يحدث في الملفات السابقة الخاصة في المجموعات , اي عليك البحث اولاً عن مجموعه لكي تكمل استغلالك للثغرة وذكرنا هذا في الشرح الفديو في الساحة. .
http://img685.imageshack.us/img685/7973/86741179.png
بشكل عام الثغرة خطيره فعلاً , ولكن كما يعلم الجميع ان سكربت [ vBulletin ] يستخدم تشفيرة الـ[ salt ] اي لا تحتاج لفك تشفير خوارزمية [ MD5 ] فقط بل [ MD5 + salt ] وهذا ماجعل الامر اكثر تعقيد في مرحلة الاستغلال , طبعاً برنامج [ PasswordsPro ] يقوم بهذه العملية , ولمن اراد ترقيع الثغرة ذكر الموقع الرسمي للسكربت [ vBulletin 4.X Security Patch ] انه تم ترقيع النسخ للجيل الرابع وبامكان الجميع تحميل الترقيع من منطقة الاعضاء [ للنسخ المرخصه ] وذكر المكتشف ان تحديث [ vb 4.1.3 ] خالي من الثغرة . .
وطبعاً قبل كل شيء النسخ المختبره هي [ 4.1.2 + 4.0.1 ] مصابة 100% اما نسخة [ 4.1.3 ] سليمة من الثغرة . .
بالنسبة للترقيع حمل الملفين في المرفقات . .
انقل الملف الاول [ socialgroup.php ] الى المسار
\packages\vbforum\search\type\
طبعاً وافق على الاستبدال وخذ لك نسخة احتياطية للملفين من نفس السكربت , للحيطة قبل كل شيء http://www.traidnt.net/vb/images/smilies/icon30.gif
وانقل الملف الثاني [ searchtools.php ] الى المسار
\vb\search\
طبعا بالنسبة للمسار هنا [ لم اذكر اسم المجلد الاساسي ] اي ان المجلد الاول هو مثلاً [ vb ] هناك مجلد اخر داخل النسخه باسم [ vb ] وهو المطلوب " للمعلوميه فقط "
اختبار الترقيع على النسخ التالية [ 4.1.2 + 4.0.1 ]
http://img38.imageshack.us/img38/8051/12461301.png
ناجح . .
http://img864.imageshack.us/img864/7946/83698276.png
ناجح . .
الموضوع من كتابتي انا وصديقي Difficult 511 في منتدى ساحة التطوير . .
حُرر .
وفي الحقيقة انا بحثت عن افضل منتدى يجمع اكبر شريحه من مستخدمي سكربت vBulletin فوجدت ترايدنت من افضل المنتديات المتخصصه في السكربت ويجمع اكبر شريحه من العرب , واتمنى من اخواني الاعضاء نشر الترقيع لجميع المنتديات , وانا والله العظيم لو كنت املك الوقت للتسجيل في المنتديات جميعها لفعلت ذلك , لكن امر ادارة المنتدى امر شاق والجميع يعلم بذلك , ولا اريد ذكر حقوق او ماشابه , الحقوق لكل عربي مسلم بامكان الجميع ازالة حقوق الصور واعادة كتابة الموضوع, المهم هو ان نصل الى هدف واحد هو ترقيع الثغره في منتدياتنا العربية , وعدم خلق فرصة لبعض السذج عشاق الـ zone-h للتمتع في منتدياتنا العربية
اتمنى لكم جميعاً بالتوفيق .
تم اختبار ثغرة جديده في الجيل الرابع لسكربت vBulletin ,الذي جعلها مبهمه للكثير هو ان الكثير يجهل استغلال مصفوفة [ POST ] اي ان الاستغلال من داخل الصفحة وليس من الخارج , وهذا ماجعل الكثير يطلب شرح للثغرة , طبعاً المكتشف شخص اسمه [ D4rkB1t ]
http://img709.imageshack.us/img709/1359/80408759.png
ذكر المكتشف ان الاكواد المسببه للثغرة هي /
/vb/search/searchtools.php
السطر = 715
/packages/vbforum/search/type/socialgroup.php
السطر = 201:203
والملف المصاب هو ملف البحث [ search.php ] طبعاً الامر يحدث في الملفات السابقة الخاصة في المجموعات , اي عليك البحث اولاً عن مجموعه لكي تكمل استغلالك للثغرة وذكرنا هذا في الشرح الفديو في الساحة. .
http://img685.imageshack.us/img685/7973/86741179.png
بشكل عام الثغرة خطيره فعلاً , ولكن كما يعلم الجميع ان سكربت [ vBulletin ] يستخدم تشفيرة الـ[ salt ] اي لا تحتاج لفك تشفير خوارزمية [ MD5 ] فقط بل [ MD5 + salt ] وهذا ماجعل الامر اكثر تعقيد في مرحلة الاستغلال , طبعاً برنامج [ PasswordsPro ] يقوم بهذه العملية , ولمن اراد ترقيع الثغرة ذكر الموقع الرسمي للسكربت [ vBulletin 4.X Security Patch ] انه تم ترقيع النسخ للجيل الرابع وبامكان الجميع تحميل الترقيع من منطقة الاعضاء [ للنسخ المرخصه ] وذكر المكتشف ان تحديث [ vb 4.1.3 ] خالي من الثغرة . .
وطبعاً قبل كل شيء النسخ المختبره هي [ 4.1.2 + 4.0.1 ] مصابة 100% اما نسخة [ 4.1.3 ] سليمة من الثغرة . .
بالنسبة للترقيع حمل الملفين في المرفقات . .
انقل الملف الاول [ socialgroup.php ] الى المسار
\packages\vbforum\search\type\
طبعاً وافق على الاستبدال وخذ لك نسخة احتياطية للملفين من نفس السكربت , للحيطة قبل كل شيء http://www.traidnt.net/vb/images/smilies/icon30.gif
وانقل الملف الثاني [ searchtools.php ] الى المسار
\vb\search\
طبعا بالنسبة للمسار هنا [ لم اذكر اسم المجلد الاساسي ] اي ان المجلد الاول هو مثلاً [ vb ] هناك مجلد اخر داخل النسخه باسم [ vb ] وهو المطلوب " للمعلوميه فقط "
اختبار الترقيع على النسخ التالية [ 4.1.2 + 4.0.1 ]
http://img38.imageshack.us/img38/8051/12461301.png
ناجح . .
http://img864.imageshack.us/img864/7946/83698276.png
ناجح . .
الموضوع من كتابتي انا وصديقي Difficult 511 في منتدى ساحة التطوير . .
حُرر .
وفي الحقيقة انا بحثت عن افضل منتدى يجمع اكبر شريحه من مستخدمي سكربت vBulletin فوجدت ترايدنت من افضل المنتديات المتخصصه في السكربت ويجمع اكبر شريحه من العرب , واتمنى من اخواني الاعضاء نشر الترقيع لجميع المنتديات , وانا والله العظيم لو كنت املك الوقت للتسجيل في المنتديات جميعها لفعلت ذلك , لكن امر ادارة المنتدى امر شاق والجميع يعلم بذلك , ولا اريد ذكر حقوق او ماشابه , الحقوق لكل عربي مسلم بامكان الجميع ازالة حقوق الصور واعادة كتابة الموضوع, المهم هو ان نصل الى هدف واحد هو ترقيع الثغره في منتدياتنا العربية , وعدم خلق فرصة لبعض السذج عشاق الـ zone-h للتمتع في منتدياتنا العربية
اتمنى لكم جميعاً بالتوفيق .