ظهرت ثغرة امس فى منتديات ال vBulletin
الثغرة لا اعرف معلومات كثيرة عنها بس اللى متأكد منة انها خطيرة
لان اليوم تم اختراق مواقع كثيرة بها
رجاء الحذر
الثغرة موجودة بمواقع السيكيورتى
جارى البحث عنها لتفاديها
ظهرت ثغرة امس فى منتديات ال vBulletin
الثغرة لا اعرف معلومات كثيرة عنها بس اللى متأكد منة انها خطيرة
لان اليوم تم اختراق مواقع كثيرة بها
رجاء الحذر
الثغرة موجودة بمواقع السيكيورتى
جارى البحث عنها لتفاديها
__________________
D0 Th3 B3$T 2B Th3 B3$T !
L1nux - L1f3 Fr33 0R D13
السلام عليكم
ياريت تضع لنا أحد روابط مصدر الخبر
__________________
للتواصل معنا بريد و ماسنجر : the-host2006@hotmail.com
الموقع : http://the-host2006.com
المشاركة الأصلية كتبت بواسطة THE-HOST
مصدر الخبر
منتديات تم اختراقها امامى وبنفس الثغرة
__________________
D0 Th3 B3$T 2B Th3 B3$T !
L1nux - L1f3 Fr33 0R D13
نعم توجد ثغرة لكن ويييييييييييييييين؟
منتديين اعرفهم زين
الأول اخترق وسوينا له جدار ناري وسلك
اما الثاني خقلوه لين قال آمين
والله العالم أنه هاك معين موجودة فيه هذه الثغرة
__________________
http://www.vb2plus.com/index.php?action=news&id=12
أقوى نظام بنرات عرفته المنتديات
ظهرت ثغرة امس فى منتديات ال vBulletin
الثغرة لا اعرف معلومات كثيرة عنها بس اللى متأكد منة انها خطيرة
لان اليوم تم اختراق مواقع كثيرة بها
رجاء الحذر
الثغرة موجودة بمواقع السيكيورتى
جارى البحث عنها لتفاديها
كيف نربط بين كلامك الاول والثاني يالغاليمصدر الخبر
منتديات تم اختراقها امامى وبنفس الثغرة
:con2:
الرجاء كتابة الموضوع كامل يالغالي لتكون الفائده أعم ولا تجعل للعالم مجال شك
تحيه طيبه مني للجميع
__________________
#######################
MGHOOL - MSH3AN
#######################
انتظروا قليلا سيتم وضع الثغرة وكيفية اغلاقها
__________________
D0 Th3 B3$T 2B Th3 B3$T !
L1nux - L1f3 Fr33 0R D13
هلا فيكم اخواني
الثغرة موجوده في هالاصدارات
Versions: 3.0.12-3.5.3
والحل الترقية العاجلة
واستغلالها لن اشرحة كامل حتى ماايطيح بيد ضعاف النفوس وسوالف ليست لطرح الثغرات وتطبيقها
والحماية اولا....>> عضو في s4a.cc ويهمنا حماية المواقع العربية
المشكله هنا
/forum/profile.php?do=editpasswor
والمعذرة على القصور :shy:
ومشكوور اخوي لتنبية الاعضاء
__________________
سبحان الله ... اللهم اني استغفرك و اتوب الليك
سيرفرات موقعي على ليكود ويب
ردي على الموضوع ان من لم يرقي للنسخة الاخيرة فهو يستحق الاختراق ولا ياخذ احد كلامي بمجمل الغلط في الاخرين
لا تكتبوا لا الثغرة و لا طريقتها ..
و لاحتى مكانها ..
شكراً للتنبيه
الثغره سبق وأن نشرت منذ فتره على مواقع السيكيوريتي ونشرت طريقة استغلالها وهي موجوده في سكربت impex وهو سكربت تم تصميمه من شركة vb لدمج الجداول والمنتديات.
الذي يحتفظ بمجلد السكربت بموقعه فيجب أن يضع عليه كلمة مرور بالـ htaccess أو يقوم بحذفه.
أما اللي يقول إن نسخ 3.0.12 فيها ثغره فهذا ليس بصحيح وأنا ومستعد للنقاش بالدليل العلمي على ذلك.
موفقين
صحيح انا اهملت رقم الإصدارة :shy:
__________________
http://www.vb2plus.com/index.php?action=news&id=12
أقوى نظام بنرات عرفته المنتديات
كما ذكر اخي العندليب هنالك ثغرة الـVBulletin ImpEx 1.74
في النسخ :-
- VBulletin 3.5.4
- VBulletin 3.5.2
- VBulletin 3.5.1
والحل حذف المجلد او حمايته
هنالك ثغرة اخرى عباره عن Input Validation Error هذه هي الثغرة التي أشار اليها الاخ سيكريت
وربما تكن خطرة نوعا ما والاصدارات المصابه بها :-
VBulletin 3.5.2
VBulletin 3.5.1
VBulletin 3.0.12
والحل في الترقية
__________________
################################ PHP.SD ########
We're not first,But We're the BEST
##
المشاركة الأصلية كتبت بواسطة HaMaDa4eVeR
اي مجلد اخي الكريم ؟؟
vBulletin ImpEx <= 1.74 - Remote Command Execution Vulnerability
Html Injection in vBulletin 3.5.2
هذا أخر شىء سمعنا به إذا عندكم جديد ياريت تفيدونا
__________________
للتواصل معنا بريد و ماسنجر : the-host2006@hotmail.com
الموقع : http://the-host2006.com
=================
=================المشاركة الأصلية كتبت بواسطة مشراق
__________________
للتواصل معنا بريد و ماسنجر : the-host2006@hotmail.com
الموقع : http://the-host2006.com