شباب ثغره Vbulletin 3.7.0

**dr.zooom** · 22-05-2008

السلام عليكم ورحمة الله وبركاته

By : Ali Jasbi(Hackerz.ir security & hacking research team)

Vendor : vbulletin.org

version : 3.7.0 Gold

Vulnerability: Sql injection

http://www.domain.com/vBulletin/faq.php?s=&do=search&q=[Sql injection]&match=any&titlesonly=1

test it:

faq.php?s=&do=search&q='&match=any&titlesonly=1

faq.php?s=&do=search&q=%00'&match=all&titlesonly=0

الله يعين ننتضر الترقيع واذا تبون رايي بدلو ملف التعليمات بالاندكس وتريحون راسكم

تحياتي

المصدر سكيورتي فوكس

http://www.securityfocus.com/archive/1/492290

**محمد الطويل** · 23-05-2008

فعلاً الثغرة حقيقية وتم حقن أوامر SQL من موقعي بنجاح

ولإغلاقه وترقيعه افتح ملف faq.php وابحث عن:

كود PHP:


switch($vbulletin->GPC['match'])

أضف قبله :

كود PHP:


$vbulletin->GPC['q'] = $db->escape_string($vbulletin->GPC['q']);

قبل تطبيق التعديل أعلاه قم بفتح رابط موقعك
http://www.yoursite.com/vb/faq.php?s=&do=search&q='&match=any&titlesonly=1

وبعد تطبيع التعديل أعلاه قم بفتح رابط موقعك مرة أخرى إن لم تر Database Error فقد تم ترقيع الثغرة بنجاح والحمدلله
http://www.yoursite.com/vb/faq.php?s=&do=search&q='&match=any&titlesonly=1

شكراً للجميع

**dr.zooom** · 23-05-2008

مشكوور اخوي على الترقيع وهذا بعد ترقيع ثاني

الترقيع

البحث عن

كود PHP:


 foreach ($search AS $word)

واستبدال الكود التالي

كود PHP:


 $find[] = preg_quote($word, '#'); // = '/(?<=[^\w=])(' . preg_quote($word, '/') . ')(?=[^\w=])/ie';

بهذا الكود

كود PHP:


 $find[] = preg_quote($word, '#'); // -> '#(?<=[^\w=]|^)(\w*($word)\w*)(?=[^\w=]|$)#siU'

**محمد الطويل** · 23-05-2008

عذراً !! لا أرى أي مقارنة في السطرين الأخيرين الذي ذكرتهم !

ولم أجد الفرق بينهم إلا بعد فترة ، حيث التعديل تمت بعد علامتي الشرطة المائلة //

وهذا خاطئ تماماً حيث أن علامتي الشرطة المائلة هي عبارة عن تعليق فقط ولن يعمل الكود بعد تلك العلامتين

شكراً لجهدك

**Barakat** · 23-05-2008

هذه ليست ثغره ,,,,,,,,,,,,, انما خطاء برمجي ولا يؤدي الى حقن قاعده البيانات ,

حتى الترقيع ليس بترقيع .

انظر الى $vbulletin->GPC['q']

سوف تلاحظ بان تنقسم الى مصفوفه ($search)

هذه المصفوفه تدخل في دائره بحث ($search و $word)

كل كلمه تدخل ضمن اطار $word تخرج دون حتى الدخول او البحث بالقاعده

**محمود حسين** · 23-05-2008

المشاركة الأصلية كتبت بواسطة Barakat مشاهدة المشاركة

هذه ليست ثغره ,,,,,,,,,,,,, انما خطاء برمجي ولا يؤدي الى حقن قاعده البيانات ,

حتى الترقيع ليس بترقيع .

انظر الى $vbulletin->GPC['q']

سوف تلاحظ بان تنقسم الى مصفوفه ($search)

هذه المصفوفه تدخل في دائره بحث ($search و $word)

كل كلمه تدخل ضمن اطار $word تخرج دون حتى الدخول او البحث بالقاعده

كما تفضل الأخ فلا يوجد اي ثغرة ولا يمكن استغلالها بأي شكل
الموضوع مجرد خطأ برمجي يؤدي الى ظهور خطأ قاعدة البيانات.. فقط

**عمرو درويش** · 23-05-2008

مشكور اخى العزيز على الجهد

الموضوع: شباب ثغره Vbulletin 3.7.0

أدوات الموضوع

بحث في الموضوع

شباب ثغره Vbulletin 3.7.0

الترقيع هنا

مشكوور اخوي على الترقيع

المواضيع المتشابهه

//.. تحذير من ثغره في vBulletin 3.7.3

ضوابط المشاركة