شرح استغلال ثغرة vBSEO

**She!! Access** · 08-29-2010, 11:11 AM

ثغرة vbseo , ثغرة في بي سيو, ثغرة فيبي سيو, اختراق المنتديات, إختراق المنتديات , أختراق المنتديات , اختراق الفي بي , اختراق vb , اختراق منتديات vb , اختراق vbseo 3.1

السلام عليكم ورحمة الله وبركاته
الشرح حصري ومهدى لجميع اعضاء ومشرفي منتديات جيوش الهكرز

شرحنا اليوم هو عن ثغرة مصاب بها الآلاف من المنتديات العربية.
في الحقيقة الثغرة ليست في المنتدى نفسه ولكن في اضافة مركبة على المنتدى تدعى vBSEO
الثغرة تمكنك من استدعاء ملف موجود على نفس السيرفر وتضمينه للعمل بشكل مباشر.
تكمن خطورة الثغرة في أنه في المنتديات نستطيع ان نرفع ملفات من نوع txt ويمكن أن نضمن أي شيء في هذه الملفات، في حال قمنا برفع ملف تكست يحتوي على أكواد لشيل أو لملف upload (سكربت يسمح ملفات للسيرفر)، في هذه الحالة نستطيع ان نشغل ملف الأبلود ونقوم برفع شيل أو أي ملف نرغب به ومن ثم نقوم باختراق الموقع

معلومات عن الثغرة
السكربت المصاب: vBSEO
اصدار السكربت: 3.1
اللغة المبرمج بها السكربت: php
تاريخ نشر الثغرة: 2010-02-22
خطورة الثغرة: منخفضة، تكون عالية في حال تحققت بعض الشروط
دورك الثغرة:
Search Engine Optimization by vBSEO
او
SEO by vBSEO

استغلال الثغرة
أول شيء نتأكد بأن الموقع مركب السكربت عن طريق وضع اسم الملف vbseo.php بعد رابط المنتدى
بعد التأكد الإستغلال يكون هكذا:

كود PHP:


http://site/[path]/vbseo.php?vbseoembedd=1&vbseourl=[LFI]

تفسير الإختصارات
site: رابط الموقع المصاب بالثغرة مثال: www.aljyyosh.com
[path]: اسم مجلد المنتدى، مثال: vb
[LFI]: إختصار إلى Local File Include وهنا نضع مسار الملف على السيرفر والذي نريد تضمينه. مثلا لنقول ان الملف الذي نريد تضمنيه موجود في مجلد vb فإن الإستغلال سيكون vbseo.php?vbseoembedd=1&vbseourl=./file.txt

مثال على الإستغلال
لنقول بأننا حصلنا باي طريقة كانت على ملف فيه أكواد تفيدنا على السيرفر والملف موجود في المجلد attachment الموجود في مجلد المنتدى vb واسم هذا الملف الذي حصلنا عليه هو file.txt

سيكون الإستغلال كالآتي

vbseo.php?vbseoembedd=1&vbseourl=./attachment/file.txt

الشروط التي يجب ان تتحقق ليحصل استغلال ناجح

1. أن يكون المنتدى الذي ترغب باختراقه يخزن المرفقات بنظام الملفات، وليس في القاعدة.
2. أن يسمح المنتدى برفع ملفات من نوع txt

هذا الشرح خاص بمنتديات جيوش الهكرز
www.aljyyosh.com
ولا يسمح بنقله أو نسخه بدون ذكر المصدر

تحياتي She!! Access