ثغرة XSS في كل نسخ الجيل 3.6 - الترقيع في الداخل

Milad · 18-11-2006, 08:49 AM

تم اليوم التبليغ عن ثغرة جديدة في vBulletin 3.6.x

الثغرة سيئة لأنها تسرق الكوكيز ليس من المنتدى بل من لوحة التحكم وهذا يعني أنه إذا نجح المخترق في تطبيق الثغرة على منتداك فإنه سيتمكن من الحصول على الكوكيز الخاص بالـ cpsession وبالتالي لا يدخل إلى المنتدى باسمك وحسب بل يدخل إلى لوحة التحكم أيضاً

قمت بمراسلة الشركة ولكنهم تصرفوا بغباء لا أدري لماذا وطلبوا مني أن أروي لهم ماذا فعلت خطوة بخطوة مع أن الموضوع واضح ويحتاج إلى التجربة فقط.

على كل حال الحل هو كالتالي:

في الملف admincp/index.php

استبدل السطر التالي:

كود PHP:

  $vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));

بما يلي:

كود PHP:

  $vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML));

أيضاً ابحث عن:

كود PHP:

      $vbulletin->input->clean_array_gpc('r', array(

        'prefs'     => TYPE_STR,

        'dowhat'    => TYPE_STR,

        'id'        => TYPE_INT

    ));

واستبدله بـ:

كود PHP:

      $vbulletin->input->clean_array_gpc('r', array(

        'prefs'     => TYPE_NOHTML,

        'dowhat'    => TYPE_STR,

        'id'        => TYPE_INT

    ));

والآن أنت بأمان حتى صدور النسخة ا لجديدة

مكتشف الثغرة هو
Author: insanity
E-mail: insanity[at]darkers.com.br
http://www.securityfocus.com/bid/21157

الترقيع من Milad
http://miladkawas.blogspot.com/2006/...vbulletin.html

ahmed-samara · 18-11-2006, 10:15 AM

يعطيك الف عافية

اخوي ميلاد كفيت ووافيت

internet · 18-11-2006, 10:49 AM

جزاك الله خير

Losha.Net · 18-11-2006, 12:22 PM

سلمت اخى الحبيب
لا عدمناك

Abdullah Alhoshan · 18-11-2006, 01:24 PM

يعطيك الف عافيه .. خيـو

yasser-atrees · 18-11-2006, 02:30 PM

ألف شكر لك ميلاد على الترقيع

جزاك الله خيرآ ياغالى

© بندر © · 18-11-2006, 03:44 PM

بارك الله فيك ... وسيتم العمل على ترقيعها ...

© بندر © · 18-11-2006, 04:06 PM

تم تطبيقها ولا يوجد اي مشكلة والحمدلله في رئيسية لوحة التحكم

aMeeN · 18-11-2006, 04:21 PM

جزاك الله خير

Barakat · 18-11-2006, 04:41 PM

يعطيك الف عافيه اخي ميلاد .

teacher2006 · 18-11-2006, 06:13 PM

هل تنجح الثغرة فى حالة وضع جدار نارى على ملف الادمن

Milad · 18-11-2006, 07:43 PM

شكراًلكم جميعاً

إقتباس:

المشاركة الأصلية بواسطة teacher2006

هل تنجح الثغرة فى حالة وضع جدار نارى على ملف الادمن

نعم تنجح إذا كنت تجاوزت الجدار الناري بكلمة مرورك ودخلت إلى لوحة التحكم، ثم زرت صفحة ملغمة لسرقة الكوكيز الخاص بك.

لا بدّ من الترقيع للجميع

مشعل الدوسري · 19-11-2006, 05:33 PM

يعطيك العافيه

MOHAMED IDELSSE · 19-11-2006, 06:07 PM

الله يعطيك العافية اخوي Milad وجاري الترقيع

العطاء · 19-11-2006, 09:06 PM

هل هذه الثغره موجوده في النسخة 3.6.3؟

شكرا

EgyAdmin · 19-11-2006, 10:32 PM

تمت الترقيه بنجاح

بارك الله فيك ........

كاسبر · 19-11-2006, 11:48 PM

جزاك الله أخوي Milad الله يوفقك ومشكور على التنبيه , للتنبيه يا أخوان الثغرة موجودة بالاصدارات التالية للأسف :-
VBulletin VBulletin 3.6.3
VBulletin VBulletin 3.6.2
VBulletin VBulletin 3.6.1
VBulletin VBulletin 3.6.0
فالحذر منها يا اخوان
هذا والله أعلم

مُجَاهِد · 20-11-2006, 12:02 AM

جزاك الله خير

waleed2005 · 20-11-2006, 12:23 AM

تمت التعديلات

وبارك الله فيك

ALMANDOOS · 20-11-2006, 01:02 AM

النسخه 3.4.5 مصابه ام لا

ان كانت مصابه ياريت احد يرفق لنا ملف اندكس معدل لاني حاولت الاقي الكود لم استطع

Milad · 20-11-2006, 03:20 AM

إقتباس:

المشاركة الأصلية بواسطة العطاء

هل هذه الثغره موجوده في النسخة 3.6.3؟

شكرا

جربتها على 3.6.0 واشتغلت

ما جربتها على 3.6.3

ولكن مكتشف الثغرة يقول انها موجودة في 3.6.3

إقتباس:

المشاركة الأصلية بواسطة ALMANDOOS

النسخه 3.4.5 مصابه ام لا

ان كانت مصابه ياريت احد يرفق لنا ملف اندكس معدل لاني حاولت الاقي الكود لم استطع

لا هذه الثغرة غير موجودة في الجيل 3.5

البحار111 · 21-11-2006, 12:56 PM

تم الترقيع

شكرا لك

Milad · 22-11-2006, 08:08 PM

تم اليوم إصدار النسخة 3.6.4 لسد هذه الثغرة

يُنصح الجميع بالترقية

خالد العازمي · 23-11-2006, 02:16 AM

الله يعطيك العافية

albrens · 23-11-2006, 10:08 AM

جزاك الله خير اخوي ميلاد

أدوات الموضوع
مشاهدة نسخة مطبوعة إرسال هذه الصفحة