ومزيد من الثغرات في 3.6.0 في اسبوع واحد

[الوافي]

السلام عليكم ورحمة الله

اسعد الله ايامكم بكل خير


ثغرة اخرى تم تغيير ال FORMHOME هذا اليوم الساعه 3 الفجر

في شبكة الجوارس العربية ( http://www.aljawariss.net/vb )

وفي مجلس الدفاع عن الرسول علية افضل الصلاة والسلام

وتبين انه كاره للإسلام والمسلمين واهل السنة بالذات ..

وتم وضع اكثر من كود

في عنوان الموضوع بالمنتدى وفي الاخير تفاجأت بعد وضع هذه الاكواد

تغيرت الواجهه ولكن الحمد لله استعدتها في اقل من دقايق

ومعاي اخوي مجهوول والاخ مودي .. الله يجزاهم الجنة

ولكن اذا هذه ثغرة فهل الشركة سوف تسكت على هذا ..

الرجاء من الاخوان الذين لديهم خبره متابعة الموضوع

الصورة :

http://www.aljawariss.net/upload/Fol...7_HACKED-1.jpg

لمتابعة الموضوع مع الشركة :

http://www.vbulletin.com/forum/bugs3...view&bugid=856

والله المستعان ..

اخوكم الوافي

[بو يوسف]

وعليكم السلام ورحمة الله وبركاته،

شكرا لك اخي الوافي،

رد الشركة يبين ان المشكلة في FlashChat و TopXStats Plugins ويجب ازالتهما فورا
http://www.vbulletin.com/forum/showthread.php?t=198902

أطيب التحيات.

[المحلل]

اعتقد الثغره من TopXStats الأحصائيات حسب ردهم



لذلك يجب تعطيل الإحصائيات

[الوافي]

عاااجل جداً ..

الثغرات موجود في FlashChat and TopXStats Plugin

الرجاء تعطيلها بأسرع وقت ممكن ..

بالتوفيق للجميع

[alwoolf]

الله يكون بعونك في هالمشكله وان شاءلله تكون انحلت


بس اخوي لاحظ امرين

الاول في الهاكات الي ركبتها بالنسخه مهما كان اصدارها ثغراتهم مفصولين عن النسخه الاساسيه


الشغله الثانيه اغلب الوقت توصل تنبيهات من بعض المواقع او الشركات لغرض النصح والفائدة بخصوص ثغرات محتمله بأي سكربت كان بغض النظر عن هؤلاء الاشخاص لكن أغلبهم قد تكون معلوماته محدوده بالبرمجه او كان يستند على تجربه حدثت في موقعه أو سيرفره كان مركب فيه آخر نسخه لكن نسى ان تكون المشكله من السيرفر او حتى من سكربت آخر منسي في السيرفر وغير محدث

اولا واخيرا المصدر الاساسي هو الشركه الأم

اذا تفضلت علينا اخوي بقائمه بالهاكات او السكربتات الي مركبهم بموقعك يمكن احد مركبهم ويتفادى نفس المشكله

تحياتي

[alwoolf]

TopXStats
هااك يتم تركيبه وهو مفصول عن النسخه الاساسيه واظن تم ترقيع الثغره
http://www.vbulletin.org/forum/showthread.php?t=93065
اما بالنسبه لـ FlashChat

هو سكربت فلاش و php للدردشه وماظن موقعك مركب واحد منهم

[الوافي]

Freddie Bingham

Today, we have had several support tickets in regards to defaced vBulletin forums. Upon investigation of the weblogs, we've determined that a vulnerability exists in FlashChat v4.5.7 (at least) that is being exploited. It appears that a securityfocus exploit was published for this on June 16.

Any customers that have FlashChat installed on their servers should verify that their copy is secure by contacting the vendor.

الترجمة : اليوم تلقى الدعم عدة تذاكر تشويه لمنتديات vBulletin. الي التحقيق في weblogs ، ولقد تبين ان هناك مشكلة في FlashChat v4.5.7 (علي الاقل) التي يجري استغلالها.

ويبدو انه تم استغلال securityfocus عندما نشر هذا الخبر في 16 حزيران.

اي ان العميل قد قام بتركيب FlashChat عليه تركيب اجهزه التحقق من ان هذه هي النسخه التي تءمن الاتصال بالمزود .

In addition to FlashChat, many sites running the TopXStats plugin have also been hacked tody. If you are running either of these plugins you should disable and remove them immediately.

الترجمة : وبالاضافه الي العديد من المواقع ،التي تضيف ال FlashChat
تشغل البرنامج المساعد TopXStats plugin قد تم ضربهم ايضا معنا.
اذا كنت تعاني من اي من هذه ملحقات لكم عليكم ازالتها او عمل ايقاف لها فوراً

[alwoolf]

اكتب للشركه الكود الي كان في الموضوع
يمكن تكون ثغره xss
لاادري ولكن قد تكون مشكلتك فيها


وارسل للشركه بانك ماتستخدم هاكات وبقوائم السكربتات الي في موقعك وبأنهم آخر النسخ وأن الي حصل تحويل ولم يحصل اختراق او تغيير واجهات او حذف لاي بياانات.

لانه في حاله الاختراق يتم النظر في السيرفر ككل لانه تم الوصول الى بيانات من الداخل

اما بالنسبه لحالتك هذه اظن انه حتى لم يتم الحصول على تصاريح ادمن في المنتدى او لم يتم تغيير قوالب بل تحويل فقط

تنبيه : انت ارسلت للشركه بأن التغيير تم من الـ PHPMYADMIN
لذالك ظنو بأن العمليه اختراق كامل وانه تم الوصول الى قواعد البيانات وتغييرها
ورجحو الامر لمشاكل صارت بسبب سكربتات اخرى
لكن الي اظنه صار هو جافا سكربت يحول اي شخص يدخل القسم إلى صفحه المخترق
جرب تعطل الجافا سكربت في المتصفح الي تستخدمه وادخل نفس القسم وماراح تلقى تحويل

تحياتي

[alwoolf]

بعد بحث بسيط بموقع الشركه :
ادخل هالموضوع

http://www.vbulletin.com/forum/showthread.php?t=198968
بتلقى عنوانه هو نفسه الكود الي استخدم في موقعك

والمشكله الاساسيه من الهاك TopXStats لانه يفعل صلاحيات الـ html حتى لو تم تعطيلها في خيارات المنتدى

وان هذا الهاك تم تركيبه في نسخ مختلفه غير الـ vbulltein ولازالت الثغره موجووده
وهي تفعيل اكواد جافا سكربت في عنوان الموضوع او في مربع الوصف الخاص به لاداء اغراض مختلفه ومنها التحويل الى وصلات اخرى لاي شخص يدخل المنتدى او سحب الكوكيز

بالنسبه للترقيع :
http://www.vbulletin.org/forum/showthread.php?t=93065
او
http://www.swalif.net/softs/showthread.php?t=169894
بعض الاعضاء في الموضوع كتبو حلول ولا اظنها حلول جذريه او يجب اتباعها لانها ليست من المصدر والافضل اغلاق الهاك إلى ان يتم التأكد من الترقيع او ازالته نهائيا

احد الحلول كان تشفير كلمه ">"">>>><meta من قوائم الكلمات الممنوعه لكن بالنسبه للجافا سكربت اظن يمكن التحايل وكتابته بطريقه اخرى

آمل اكون وجدت ماكنت تبحث عنه
تحياتي

[الوافي]

اخي العزيز .. alwoolf

الله يعطيك الف عافية على همتك وردك المقنع والراائع

والمشكلة كانت في اشياء كثيرة منها الميتا تاق

ولعل ثغرة ال الاحصائيات هي الارجح

والف شكر لك يالغالي

اخوك الوافي

[.:: مجهوول ::.]

ياهلا بك يالوافي

والله انك ما تستاهل يالغالي اللي صار لك

وانا ما سويت شي فديتك

اخ عزيز وغالي جعلني ما ابكيك

وبعدين لا تتهمني مره ثانيه اني انا السبب في اختراق منتداك

:anger2: