 |
السلام عليكم ورجمة الله وبركاته
نزل قبل قليل 6 صباحا بتوقيت السعودية ثغرة خطيرة في منتديات vBulletin ذات الإصدار 3.6.4 وهي من نوع
Remote SQL Injection Exploit
رابط الثغرة
http://www.milw0rm.com/exploits/3387
الرجاء من الاخوان واخص بذلك الأخ الأستاذ العندليب ان يرى لنا حل لهذه الثغرة
علمة أنها خطيرة من أسم الثغرة Remote SQL Injection Exploit
الملف المصاب inlinemod.php
__________________
شـــكراَ سوالف ســـوفت ,,, قمة المواقع العربية بلا منازع
--|| سبحان الله والحمد لله والله أكـبر ||--
user/pass: you need a moderator account
مو ذاك الخوف منها لان ماايستغلها الا وااحد يكون مشرف او مراقب بمنتداك
ولكن الواحد يبي ترقيع لها احتياط
السلام عليكم ورحمة الله وبركاته
كلام كاتب المقال صحيح 100% وبالفعل يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.
ليست قويه جداً فتطمن يا أخي الكريم
والترقيع قام بشرحه الكاتب وقال:
1- إفتح ملف inlinemod.php
2- ابحث عن:
3- إستبدله بـ:كود PHP:foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
4- إبحث عن:كود PHP:foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
5- إستبدله:كود PHP:foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
كود PHP:foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
أشكركم على التعاون لفعل الخير وبارك الله بكم على التنبيه وكل عام ومنتدياتكم بخير.
موفقين
__________________
al3ndaleeb[@]uk2.net
هل هذه الثغرة تعمل على الإصدار VB 3.6.4 وماقبله ؟ ولا خاصة بهذا الإصدار فقط ؟
شكراً لك أخي الكريم على النقل
__________________
إستخدم ملفك الخاص لكتابة توقيعك
اشكرك اخوي ..
هل توجد نفس الثغرة على الإصدارات السابقة؟؟؟
3.60 / 3.61 / 3.62/ 3.63
__________________
www.alihsas.net
الخبر صحيح وصدرت النسخة 3.6.5 بعد ساعات قليلة من اكتشاف الثغرة
__________________
شبكة عرب فور هوست لخدمات الاستضافة والتصميم
http://www.Arb4Host.Net
الدعم الفني والمبيعات
http://Support.Arb4Host.Net
جزاكم ا لله خير اخي palover واخي العندليب
لا اعلم عن صحة الثغرات ، ولكن ننتظر [ العندليب ] فهو الخبير بهذا المجال
كل الشكر لكم
الله يجزيك بالخير
بس ان عدلتها علي نسختي 3.6.4
وعندي منتدي اخر 3.6.3
هل ينفع له الترقيع
صدر الترقيع من الشركه الام و الباتش موجود على الرد التالي:
http://www.swalif.net/softs/showpost...40&postcount=8
أشكركم جميع على المرور تحياتي
__________________
شـــكراَ سوالف ســـوفت ,,, قمة المواقع العربية بلا منازع
--|| سبحان الله والحمد لله والله أكـبر ||--
لا صحيح الثغره
واستغلالها صعب لان يتشرط بالاستغلال امور
مثل ان تكون على رتبة مشرف
ويكون لك صلاحيات معينه ..
اقرا وبتشوف
شكرا
هل الملف inlinemod.php يرسل تبليغ للشركة عن النسخة برقم الاي بي
__________________
Zhra.Net
ضوابط المشاركة
رد مع اقتباس