ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

[url] تم اختبار ثغرة جديده في الجيل الرابع لسكربت vBulletin ,الذي جعلها مبهمه للكثير هو ان الكثير يجهل استغلال مصفوفة [ POST ] اي ان الاستغلال من داخل الصفحة وليس من الخارج , وهذا ماجعل الكثير يطلب شرح للثغرة , طبعاً المكتشف شخص اسمه [ D4rkB1t ] اقرأ المزيد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع [/url]




[url] ذكر المكتشف ان الاكواد المسببه للثغرة هي / /vb/search/searchtools.php السطر = 715 /packages/vbforum/search/type/socialgroup.php السطر = 201:203 والملف المصاب هو ملف البحث [ search.php ] طبعاً الامر يحدث في الملفات السابقة الخاصة في المجموعات , اي عليك البحث اولاً عن مجموعه لكي تكمل استغلالك للثغرة وذكرنا هذا في الشرح الفديو في الساحة. . اقرأ المزيد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع [/url]




[url] بشكل عام الثغرة خطيره فعلاً , ولكن كما يعلم الجميع ان سكربت [ vBulletin ] يستخدم تشفيرة الـ[ salt ] اي لا تحتاج لفك تشفير خوارزمية [ MD5 ] فقط بل [ MD5 + salt ] وهذا ماجعل الامر اكثر تعقيد في مرحلة الاستغلال , طبعاً برنامج [ PasswordsPro ] يقوم بهذه العملية , ولمن اراد ترقيع الثغرة ذكر الموقع الرسمي للسكربت [ vBulletin 4.X Security Patch ] انه تم ترقيع النسخ للجيل الرابع وبامكان الجميع تحميل الترقيع من منطقة الاعضاء [ للنسخ المرخصه ] وذكر المكتشف ان تحديث [ vb 4.1.3 ] خالي من الثغرة . . وطبعاً قبل كل شيء النسخ المختبره هي [ 4.1.2 + 4.0.1 ] مصابة 100% اما نسخة [ 4.1.3 ] سليمة من الثغرة . . بالنسبة للترقيع حمل الملفين في المرفقات . . انقل الملف الاول [ socialgroup.php ] الى المسار \packages\vbforum\search\type\ طبعاً وافق على الاستبدال وخذ لك نسخة احتياطية للملفين من نفس السكربت , للحيطة قبل كل شيء وانقل الملف الثاني [ searchtools.php ] الى المسار \vb\search\ طبعا بالنسبة للمسار هنا [ لم اذكر اسم المجلد الاساسي ] اي ان المجلد الاول هو مثلاً [ vb ] هناك مجلد اخر داخل النسخه باسم [ vb ] وهو المطلوب " للمعلوميه فقط " اختبار الترقيع على النسخ التالية [ 4.1.2 + 4.0.1 ] اقرأ المزيد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع [/url]






[url]ناجح . . الموضوع من كتابتي انا وصديقي Difficult 511 في منتدى ساحة التطوير . . حُرر . وفي الحقيقة انا بحثت عن افضل منتدى يجمع اكبر شريحه من مستخدمي سكربت vBulletin فوجدت ترايدنت من افضل المنتديات المتخصصه في السكربت ويجمع اكبر شريحه من العرب , واتمنى من اخواني الاعضاء نشر الترقيع لجميع المنتديات , وانا والله العظيم لو كنت املك الوقت للتسجيل في المنتديات جميعها لفعلت ذلك , لكن امر ادارة المنتدى امر شاق والجميع يعلم بذلك , ولا اريد ذكر حقوق او ماشابه , الحقوق لكل عربي مسلم بامكان الجميع ازالة حقوق الصور واعادة كتابة الموضوع, المهم هو ان نصل الى هدف واحد هو ترقيع الثغره في منتدياتنا العربية , وعدم خلق فرصة لبعض السذج عشاق الـ zone-h للتمتع في منتدياتنا العربية اتمنى لكم جميعاً بالتوفيق . اقرأ المزيد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع [/url]

منتديات محمد الجنابي