ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 14

الموضوع: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

  1. #1

    Ham ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    السلام عليكم ورحمة الله وبركاتة

    تم اختبار ثغرة جديده في الجيل الرابع لسكربت vBulletin ,الذي جعلها مبهمه للكثير هو ان الكثير يجهل استغلال مصفوفة [ POST ] اي ان الاستغلال من داخل الصفحة وليس من الخارج , وهذا ماجعل الكثير يطلب شرح للثغرة , طبعاً المكتشف شخص اسمه [ D4rkB1t ]


    ذكر المكتشف ان الاكواد المسببه للثغرة هي /

    /vb/search/searchtools.php
    السطر = 715
    /packages/vbforum/search/type/socialgroup.php



    السطر = 201:203

    والملف المصاب هو ملف البحث [ search.php ] طبعاً الامر يحدث في الملفات السابقة الخاصة في المجموعات , اي عليك البحث اولاً عن مجموعه لكي تكمل استغلالك للثغرة وذكرنا هذا في الشرح الفديو في الساحة. .


    بشكل عام الثغرة خطيره فعلاً , ولكن كما يعلم الجميع ان سكربت [ vBulletin ] يستخدم تشفيرة الـ[ salt ] اي لا تحتاج لفك تشفير خوارزمية [ MD5 ] فقط بل [ MD5 + salt ] وهذا ماجعل الامر اكثر تعقيد في مرحلة الاستغلال , طبعاً برنامج [ PasswordsPro ] يقوم بهذه العملية , ولمن اراد ترقيع الثغرة ذكر الموقع الرسمي للسكربت [ vBulletin 4.X Security Patch ] انه تم ترقيع النسخ للجيل الرابع وبامكان الجميع تحميل الترقيع من منطقة الاعضاء [ للنسخ المرخصه ] وذكر المكتشف ان تحديث [ vb 4.1.3 ] خالي من الثغرة . .

    وطبعاً قبل كل شيء النسخ المختبره هي [ 4.1.2 + 4.0.1 ] مصابة 100% اما نسخة [ 4.1.3 ] سليمة من الثغرة . .

    بالنسبة للترقيع حمل الملفين في المرفقات . .

    انقل الملف الاول [ socialgroup.php ] الى المسار

    \packages\vbforum\search\type\

    طبعاً وافق على الاستبدال وخذ لك نسخة احتياطية للملفين من نفس السكربت , للحيطة قبل كل شيء

    وانقل الملف الثاني [ searchtools.php ] الى المسار

    \vb\search\

    طبعا بالنسبة للمسار هنا [ لم اذكر اسم المجلد الاساسي ] اي ان المجلد الاول هو مثلاً [ vb ] هناك مجلد اخر داخل النسخه باسم [ vb ] وهو المطلوب " للمعلوميه فقط "

    اختبار الترقيع على النسخ التالية [ 4.1.2 + 4.0.1 ]


    ناجح . .


    ناجح . .

    الموضوع من كتابتي انا وصديقي Difficult 511 في منتدى ساحة التطوير . .

    حُرر .

    وفي الحقيقة انا بحثت عن افضل منتدى يجمع اكبر شريحه من مستخدمي سكربت vBulletin فوجدت ترايدنت من افضل المنتديات المتخصصه في السكربت ويجمع اكبر شريحه من العرب , واتمنى من اخواني الاعضاء نشر الترقيع لجميع المنتديات , وانا والله العظيم لو كنت املك الوقت للتسجيل في المنتديات جميعها لفعلت ذلك , لكن امر ادارة المنتدى امر شاق والجميع يعلم بذلك , ولا اريد ذكر حقوق او ماشابه , الحقوق لكل عربي مسلم بامكان الجميع ازالة حقوق الصور واعادة كتابة الموضوع, المهم هو ان نصل الى هدف واحد هو ترقيع الثغره في منتدياتنا العربية , وعدم خلق فرصة لبعض السذج عشاق الـ zone-h للتمتع في منتدياتنا العربية

    اتمنى لكم جميعاً بالتوفيق .
    التعديل الأخير تم بواسطة Abdullhadi JC ; 05-10-2012 الساعة 11:17 PM

  2. #2

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    العفو يا غالي مشكور على مرورك الجميل

  3. #3

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    والله روعة اخترقت اكثر من 10 مواقع vbulletin

    ✔™Verified Account™✔
    ││█║▌║▌ █ ║▌│█│║▌
    skype belal.root

    my facebook: fb.com/palastenian.ghost
    fb.com/jor.ghost

    my website: http://jordanghost.webs.com/

  4. #4

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    مشكور يلغالي سلمت يداك
    مراقبا للمنتدى في غياب ... المراقب
    ومشرفنا للمنتدى في غياب ... المشرف
    هذا المنتدى منكم .... واليكم
    نتشرف بخدمتكم
    للتواصل والاستفسار
    على البروفايل


  5. #5

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    حياك الله مشكور على مرورك الجميل خيوو

  6. #6

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    شكرا على مجهودك الرائع

  7. #7

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    اقتباس المشاركة الأصلية كتبت بواسطة zaizo max مشاهدة المشاركة
    شكرا على مجهودك الرائع
    العفو اخي, حياك الله
    تحياتي .

  8. #8
    هكر متميز الصورة الرمزية مهكره ذوووق
    تاريخ التسجيل
    Jun 2012
    الدولة
    متنقله عبر السرفرات
    المشاركات
    1,362

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    يسلمؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤ يا بطل

  9. #9
    :: مشرف قسم الباك تراك :: الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    بارك الله فيك


    youtube

    [ما يلفظ من قول الا لديه رقيب عتيد]
    [ آفعل مآ شئت فكمآ تديُن تدآن ]

    hacker ▎security ▎no Breach>>
    [ mohamed -kareb ]


  10. #10
    هكر متميز الصورة الرمزية kaiser hackers
    تاريخ التسجيل
    Jan 2012
    الدولة
    United Kingdom-Britain-London
    المشاركات
    751

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    مشكووووور
    دائمآ مبدع
    قــــــيــــــصــــــر الــــــهــــــكــــــر

    أذآ فكرت في أختراقي سآرفع يدي أحترآم لك ولشجاعتك

    ولآكن تأكد أنني لن أنزلها ألى على حرق جهازك

    لآ أحب دخول الآجهزة بأحترآم أحب دخول الآجهزة بآجرام

    لتوآصل[email protected]

    قناتي على اليوتيوب



صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin
    بواسطة وحـThuGـش في المنتدى منتدى حماية المواقع والمنتديات
    مشاركات: 12
    آخر مشاركة: 06-10-2012, 05:38 PM
  2. مشكله بي ثغره vb3.8.6، ثغرة vb 3.8.6 ثغرة في بي 3.8.6 ثغرة 3.8.6 ثغرة vbulletin 3.8.6
    بواسطة هكر لايرحم في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 3
    آخر مشاركة: 02-26-2012, 02:44 AM
  3. مكتبة هاكات للنسخة الجيل الرابع
    بواسطة ASDELY-ScOrPiOn في المنتدى تطوير المواقع والمنتديات
    مشاركات: 6
    آخر مشاركة: 11-30-2011, 11:57 PM
  4. صور و فيديو للآيفون الجيل الرابع إدخول و شوف >>> 4g
    بواسطة yaman.c.omar في المنتدى المنتدى العام
    مشاركات: 0
    آخر مشاركة: 05-17-2010, 02:11 PM
  5. المتغيرات الجديدة في الجيل الرابع للفبيولتن vBulletin4
    بواسطة عمرو عبد العزيز في المنتدى تطوير المواقع والمنتديات
    مشاركات: 4
    آخر مشاركة: 03-19-2010, 07:56 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •