تنبيه عاجل ..لكل من نسخة منتداه vBulletin 3.0.3

[الوافي]

السلام عليكم ورحمة الله وبركاته ...

اخواني الغالين ..

اسعد الله ايامكم بكل خير ..

-- ظهر في الآونه الاخيره عدة اختراقات وارى انها تستهدف النسخه vBulletin 3.0.3
واحنا تكلمنا وقلنا للاهميه الرجاء الترقيه الى أحدث نسخ والسبب انه لم تتم الشركه
بترقية برنامجها vBulletin الى بوجود ثغرات خطيرة او بوجود اخطاء بالملفات ..

وانا لاحظت ان هناك منتديات كثيره لا زالت على هذه النسخه واقدم أيضاً
وقد تصل الى ال Gamma وال RC3 .....


تحذير الشركة : ( http://www.vbulletin.com )

اول ثغرة كانت تصدر من الشركة هي :

vBulletin 3.0.3 Patch Available

في ملف .. authorize.php وطلب من الجميع تغييره ولكن هناك منتديات لم تهتم لذلك ..

ومن تحذيرت الاخ العندليب وجدنا هذه الثغرات بالنسخه vBulletin 3.0.3

1- ثغرة ملف التعليمات faq.php :

2-ثغرة ملف editpost.php :

3- ثغرة ملف authorize.php:

4- * يوجد هناك ايضاً ثغرة ( العشرة مواضيع ) ( ttlast.php )

الثغره موجود في نفس السكربت الذي ذكرته في المتغير $ftitle

قم بفتح ملف ttlast.php وابحث عن المتغيرات التاليه:

$fsel
$ftitle


[ حلول ] جميع ثغرات الـ vBulletin Version 3.0.3

ويوجد هناك ...

-- ثغرة الرسائل الخاصة ( privet.php ) وجدت في النسخه vBulletin 3.0.3 وعلى كلام اخوي العندليب في هذا الموضوع انها الغيت في النسخ الجديده

ثغرة الرسائل الخاصه

-- ثغرة مشكلة ال init.php الذي تم من خلالها ابلاغ سوالف سوفت
والابلاغ عنها للشركه من قبل اخي العزيز العندليب جزاه الله خير ..


ومن ثم تم التطوير الى النسخه vBulletin 3.0.4 Released
من قبل الشركة ( http://www.vbulletin.com )

-- ووجدت انها اسوأ من قبلها ... vBulletin 3.0.4
ولو تشوفون الموضوع اللي هنا كان تشوفون ان هناك مشاكل كثيره وراح يتداركونها في
النسخه vBulletin 3.0.5


This version has been superceded by vBulletin 3.0.5.
Please visit the 3.0.5 release announcement.

وطلع فيها فجا خطأ ال init.php ومشاكل الكوكيز وطلب تعديله بعد صدور النسخه ..
ووجد هناك ثغرة ال private.php وطلب تعديلها ..




وتقدرون تشوفون الموضوع فوق وتعروفون ان الشركه اظطرت للترقيه للنسخه
vBulletin 3.0.6 وينصحون بأي شخص اقدم من هذه النسخه ان يتم ترقية منتدياته لها ...


vBulletin 3.0.6 and 2.3.6 Released

والحمد لله جلسنا فتره وحصلت هناك بعض الاخطاء وثغرة في ال misc.php
تطلبت مننا الترقيه للنسخه vBulletin 3.0.7


وهذي اسباب ان المنتديات تخترق ..
وهذه اسباب ان الشركه ترقي النسخ
واحنا نرقي منتدياتنا عشان ما نخسر كل يوم منتدى ولا يجي اخواننا الهاكرز
ويخترقون ويلعبون بسبب اهمالنا الى منتدياتنا ...



انا وربي اني اتمنى ان المنتديات كلها النسخه 3.0.6 كا اقل إصدار ...

ولا ان شاء الله الاصدار النسخهvBulletin 3.0.8 جايه في الطريق ...


لأننا والله مانبي كل يوم والثاني موضوع اختراق ولا واحد يخسر
موقعه بسبب اهمالنا لحلالنا ..

اتمنى ان تتقبلون موضوعي بصدر رحبه وان تبادرون بالترقيه ..

ولا تنسوننا من دعواتكم ..

تحياتي لكم

اخوكم الوافي

[real silence]

يعني مافيه حل للي اخترقت مواقعهم

<< سادة اللي مايسمع الحتسي :d

الوافي يامال العافيه ..

[yemen-1-host]

مشكوووووووووووووور خوي الوافي انا اوريد افضل نسخة من جهة الحماية
ومنزعة كود التبليغ

[مشراق]

كل يوم اختراق وكل يوم ترقيع وكل يوم ترقية ..
ما أقول ألا الله يعينكم يا أصحاب منتديات الـ vb

[Astyles]

اخي الوافي ..
نشكرك للأهتمام بهذا الموضوع ..

وان شاء الله يستفيد منه الجميع وينتبه لنسخ منتدياتهم

فريق إي ستايلز + الدعم الفني بالوافي التطويري

معاً نرسم للجميع .. روح الأخوه والتعاون والابداع ..

اخونكمـ فريق عمل ..

إي ستايلز

[ www.aStyles.NeT ]

[ابونايف]

vBulletin 3.0.6 and 2.3.6 Released

والحمد لله جلسنا فتره وحصلت هناك بعض الاخطاء وثغرة في ال misc.php
تطلبت مننا الترقيه للنسخه vBulletin 3.0.7

الله يعطيك العافيه اخوي الوافي وفيت وكفيت

بالنسبه للثغره في misc.php


الموضوع هذا فيه الترقيع لها والله يجزا اخونا العندليب خير وضع لها حل في هذا المنتدى

هذا رابط الموضوع فيه شرح الاخ العندليب
http://www.swalif.net/softs/showthread.php?t=109287

[jooood2004]

شباب عذروني توجد ثغرة في جميع الإصدارات

تنفذ أوامر في قاعدة البيانات ولا يوجد لها حل

حتى الأن وهي على جميع النسخ

تحياتي لكم

[saeed2005]

شباب عذروني توجد ثغرة في جميع الإصدارات

تنفذ أوامر في قاعدة البيانات ولا يوجد لها حل

حتى الأن وهي على جميع النسخ

تحياتي لكم

هل ممكن التوضيح يا اخى للافاده يعنى حتى النسخه الاخيره 3.0.7 مصابه بهذه الثغره



شكرا لك

[نايف النايف]

مشكور ماقصرت على الافاده

لو كملت موضوعك وحطيت اقوي نسخه معربه نظيفه

وتسلم مره ثانيه

[thadiq]

الله يجزاك خير يالوافي وافي طول عمرك

[فاشل بجداره]

يعطيك الف عافيه والثغره الموجوده الان في أغلب المنتديات ملجد التسويق ..

[alshifa]

الله يعطيك العافية يابن الاصول

[ابونايف]

بالنسبه للثغره الاخيره في الاشتراكات المدفوعه الموضوع هذا لسد هذه الثغره ؤقتا

http://www.swalif.net/softs/showthread.php?t=110049

والطريقه

تم بحمد الله الانتهاء من ترقيه الغريم دوت كوم الى النسخه 3.0.7 واغلاق الثغرات المعروفه عن طريقنا بالنسخ السابقه

هلا والله بعندل احييك بالموضوع نعم صحيح زي ماقال الاخ فاشل بجداره مجلد التسويق subscriptions يحتوي على خمس ملفات وهي

authorize.php >> x
nochex.php >> o
paypal.php >> o
worldpay.php >> o

في ملف authorize.php

كود PHP:

user WHERE userid = " .intval( $item_number[1])); 

    if ($subscriptionid 


-----------------------------------------------------------------------------

كود PHP:

("SELECT * FROM " . TABLE_PREFIX . "subscription 


-----------------------------------------------------------------------------

كود PHP:

error_reporting(E_ALL & ~E_NOTICE);
 
define('NO_REGISTER_GLOBALS', 1);
define('SESSION_BYPASS', 1);
 
$phrasegroups = array();
$specialtemplates = array();
 
chdir('./../');
require('./includes/init.php');
require('./includes/functions.php');
require('./includes/adminfunctions.php');
require('./includes/functions_subscriptions.php');
 
$check_hash = strtoupper(md5($vboptions['authorize_loginid'] . $_POST['x_trans_id'] . $_POST['x_amount']));
 
if ($check_hash == $_POST['x_MD5_Hash'] AND $_POST['x_response_code'] == 1)
{
 $item_number = explode('_', $_POST['x_invoice_num']);
 $subscriptionid = intval($item_number[0]);
 
 if (empty($item_number[1]) OR empty($item_number[2]))
 { // non vBulletin subscription
  exit;
 }
 
 $userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]); 


يمكن اضافه امر للقاعده عن طريق هذا الملف
لاتوجد ترقيعه لهذا الملف
اصل الملفات الاربعه غير مهمه للمواقع العربيه خصوصاً لان جميعها مواقع تعليميه - خدميه - اعلانيه - ازعاجيه >> متعقد من السبام

فيمكن اضافه حمايه للمجلد subscriptions او اعطاه التصريح 777 وانتهى او مسح جميع الملفات الموجوده في مجلد subscriptions

http://www.securiteam.com/unixfocus/5BP0E15E0M.html >> موضوع لك

http://www.vbulletin.com/forum/showthread.php?t=127027 >> سبب الترقيه الى 3.0.6

وتمت الترقيه الى 3.0.7 لان الملف misc.php يحتوي على ثغره

Potential XSS in vBulletin 3.0.7 and older

ودمتم سالمين

تصحيح بسيط
فيمكن اضافه حمايه للمجلد subscriptions او اعطاه التصريح 777 وانتهى

التصريح هو 700
شكرا لمحترفي سوالف الله يعطيهم العافيه على هذه الخبرات والتنبهات

[الوافي]

لا هنتوا يالغالين .. والموضوع لأهميته تم رفعه لأنني ارى

ان هناك منتديات لا زالت على إصدار 3.0.3

تحياتي للجميع

[شبكة شبابيات]

منتدانا على الاصدار3,0,1
نسخه وش تقولون فيها