ثغرة Path Disclosure في نسخ vBulletin 3.5.0

[العندليب]

السلام عليكم ورحمة الله وبركاته

بدأت منذ أسبوع فتح ملفات نسخة vBulletin 3.5.0 العجيبه والتي تسعى مجموعة jelsoft أن تجعلها نسخ ثابته في الأشهر القادمه ووصلت بتطويرها حتى الان الى إصداره أسمتها Candidate 3 وهذا يعني أن النسخه ثبتت بعد إصدارات البيتا التي طرحتها منذ فتره وعلى مايبدوا أنها ستطلق النسخه الرسميه الثابته على بداية العام الجديد 2006م وأرى أن بعض الأخوان هنا بسوالف تسرع بتركيب هذه النسخه والتي لا يعلم أحد عنها سوى خاصية الـ plugins و الـ ajax .

قمت بالبحث عن الثغرات في هذه النسخه وهذا أول الخير بإذن الله
ثغره من نوع Path Disclosure ومستواها متوسط وعن طريقها يستطيع المخترق معرفة دليل الموقع موجود بأي مكان على الخادم

الثغره موجوده في ملف class_core.php وبالتحديد في سطر رقم 1365

كود PHP:

            foreach ($this->superglobal_lookup AS $arrayname)
            {
                $registry->superglobal_size["$arrayname"] = sizeof($GLOBALS["$arrayname"]);

                foreach (array_keys($GLOBALS["$arrayname"]) AS $varname)
                {
                    unset($GLOBALS["$varname"]);  <<------ تقوم بإزالة المتغيرات من المصفوفه العامه وهنا الخطأ حيث يجب ان تتأكد من المتغير قبل إزالته وكما تلاحظون لا يوجد شرط للتحقق
                }
            } 


الترقيع:
1- افتح ملف class_core.php وابحث عن السطر التالي :

كود PHP:

unset($GLOBALS["$varname"]); 


2- إستبدله بالأتي:

كود PHP:

        if( !in_array($varname, $this->superglobal_lookup ))
             unset($GLOBALS["$varname"]); 


3- إحفظ الملف وقم برفعه.

تحياتي لكم

[b happy]

جزاك الله كل خير اخوي العندليب

و ان شاء الله تكون ثغراتها اقل من سابقتها

[الرومانتك]

يعطيك العافيه يالعندليب

ماشاء الله عليك ...

[AhmadASG]

جزاك الله الف خير

لكن الثغرة في اي نسخه بالضبط يعني لـ RC3 هل موجوده هذه الثغرة

اخوك
احمد

[العندليب]

العفو يا اخوان

والثغره موجوده في كل إصدارات 3.5.0 حتى الإصدار الأخير Candidate 3 موجود بها .

موفقين

[أسياد الامارات]

اخوي العندليب.. بعد الاستبدال والحفظ..
ظهر الخطأ التالي
Parse error: parse error, unexpected T_UNSET in /home/xxxxxxx/public_html/vb/includes/class_core.php on line 1378
ما الحل؟

[][ شهاب ][]

جزاك الله خير اخوي العندليب و كثر الله من امثالك

[عبد الله هُربي]

جزاك الله خير أخي الكريم ..
والف الف شكر لك ..





وخالص المودة ،،

[العندليب]

العفو يا أخواني واي سؤال انا حاضر

الاخ أسياد الامارات
المعذره لقد نسيت أن أقفل القوس في الترقيع وحدث معك هذا الخطأ
قمت بتعديل الترقيع بالأعلى قم بعمله مره أخرى .

موفق

[Alrasam]

الله يعطيك العافية اخوي العندليب

[UAE]

تم الترقيع
في البداية كانت تظهر الرسالة السابقة
اما الآن بعد تعديلك فكل شئ تمام
ياريت تاخذ كل يوم لفه في النسخة الجديده
يمكن تلاقي مدخل بحاجة الى ترقيع
بالتوفيق وشكراً لك

[طير شلوى]

الله يعطيك العافيه ياعندل دايم بطل

[The eyes lover]

العندليب كيف حالك..

راسلت الفيبلتون عن المشكله هاذي وقالي Scott

Actually I've seen the problem and fixed it in CVS.


ممكن توضيح ..وشكراً لك

[الرائع]

الله يعطيك العافية

ماشاء الله تبارك الرحمن

عسى الله يوفقك

[ahmed-samara]

الله يعطيك العافية

اخوى عبدالرحمن وبالتوفيق للجميع

ديمن مبدع حبيبى