لا تنس ذكر الله .. سبحان الله ، والحمد الله ،ولا اله إلا الله ،والله اكبر ،ولا حول ولا قوة إلا بالله
  #1  
قديم 05-04-2007, 12:09
الصورة الرمزية سيف العدالة
سيف العدالة سيف العدالة غير متواجد حالياً
مشرف سابق نعتز بوجوده




افتراضي ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل

ثغرة جديدة في vBulletin 3.6.x (منقول)

الثغرة سيئة لأنها تسرق الكوكيز ليس من المنتدى بل من لوحة التحكم وهذا يعني أنه إذا نجح المخترق في تطبيق الثغرة على منتداك فإنه سيتمكن من الحصول على الكوكيز الخاص بالـ cpsession وبالتالي لا يدخل إلى المنتدى باسمك وحسب بل يدخل إلى لوحة التحكم أيضاً

قمت بمراسلة الشركة ولكنهم تصرفوا بغباء لا أدري لماذا وطلبوا مني أن أروي لهم ماذا فعلت خطوة بخطوة مع أن الموضوع واضح ويحتاج إلى التجربة فقط.

على كل حال الحل هو كالتالي:

في الملف admincp/index.php

استبدل السطر التالي:



كود PHP:
 $vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR)); 

بما يلي:


كود PHP:
[left$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML)); [/left

أيضاً ابحث عن:



كود PHP:
 $vbulletin->input->clean_array_gpc('r', array( 
        
'prefs'     => TYPE_STR
        
'dowhat'    => TYPE_STR
        
'id'        => TYPE_INT 
    
)); 


واستبدله بـ:



كود PHP:
[left]$vbulletin->input->clean_array_gpc('r', array( 
'prefs' => TYPE_NOHTML
'dowhat' => TYPE_STR
'id' => TYPE_INT 
)); 
[/
left





والآن أنت بأمان حتى صدور النسخة ا لجديدة

مكتشف الثغرة هو
Author: insanity
E-mail: insanity[at]darkers.com.br
http://www.securityfocus.com/bid/21157

الترقيع من Milad
http://miladkawas.blogspot.com/2006...-vbulletin.html



http://www.sakr1.com/vb/sakr-style/pic/write-comment.png

ضع تعليق باستخدام حساب الفيس بوك

توقيع  سيف العدالة

 [SIGPIC][/SIGPIC]

التعديل الأخير تم بواسطة سيف العدالة ; 09-04-2007 الساعة 05:44.
سبب آخر : تعديل الأكواد
رد مع اقتباس
قديم 09-04-2007, 04:56   رقم المشاركة : [2]
ahmadkhyat
صقر صغير
 





ahmadkhyat is on a distinguished road
افتراضي رد: ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل

جزيل الشكر لك اخي الكريم على التنبيه

أناقمت بتنفيذ الخطوات في داعي لأي تأكد من صحة التنفيذ؟؟؟

وشكرا
ahmadkhyat غير متواجد حالياً   رد مع اقتباس
قديم 09-04-2007, 08:01   رقم المشاركة : [3]
سيف العدالة
مشرف سابق نعتز بوجوده
الصورة الرمزية سيف العدالة
 





سيف العدالة is on a distinguished road
افتراضي رد: ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل

بإذن الله يكون كل شيء تمام..........................................
توقيع  سيف العدالة

 [SIGPIC][/SIGPIC]

سيف العدالة غير متواجد حالياً   رد مع اقتباس
قديم 09-04-2007, 01:34   رقم المشاركة : [4]
ahmadkhyat
صقر صغير
 





ahmadkhyat is on a distinguished road
افتراضي رد: ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل

طيب ماشي أخي الكريم يعطيك العافية
بحب أنوه إلى ان الدالة
$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));
موجودة مرتين وببتفريق بينهما واختيار الصح
سنجد هنا الحرف ('r', array والثانية حرف ('p', array مامنعدلها
التعديل الأخير تم بواسطة ahmadkhyat ; 09-04-2007 الساعة 01:37.
ahmadkhyat غير متواجد حالياً   رد مع اقتباس
قديم 15-04-2007, 02:08   رقم المشاركة : [5]
الشبح الجزار
صقر صغير
 





الشبح الجزار is on a distinguished road
افتراضي رد: ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل

الف شكر ليك بس اللى مش عارف يخش المنتدى وانا عملت نسيت كلمة المرور
وقلى الباس انبعت على الايميل ومش انبعت حاجة وانا مدير المنتدى
الشبح الجزار غير متواجد حالياً   رد مع اقتباس
قديم 15-04-2007, 10:04   رقم المشاركة : [6]
سيف العدالة
مشرف سابق نعتز بوجوده
الصورة الرمزية سيف العدالة
 





سيف العدالة is on a distinguished road
افتراضي رد: ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل

أنا أفضل لو تفتح مشاركة جديدة لهذه المشكلة بنفس عنوان المشكلة حتى يتسنى لأهل الخبرة رؤية الموضوع الرد عليك بإذن الله ... فأنا لا أعلم
توقيع  سيف العدالة

 [SIGPIC][/SIGPIC]

سيف العدالة غير متواجد حالياً   رد مع اقتباس
قديم 02-05-2007, 10:54   رقم المشاركة : [7]
قلب الاسلام
صقر صغير
 





قلب الاسلام is on a distinguished road
افتراضي رد: ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل

قصدكو النسخة 3.6.3?????????
قلب الاسلام غير متواجد حالياً   رد مع اقتباس
قديم 07-05-2007, 09:25   رقم المشاركة : [8]
نـورس
صقر فعال
الصورة الرمزية نـورس
 





نـورس is on a distinguished road
إرسال رسالة عبر MSN إلى نـورس
افتراضي رد: ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل

بارك الله فيك اخوي وجزاك الله كل خير
نـورس غير متواجد حالياً   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

شارك في القائمة البريدية ليصلك الجديد


الكلمات الدلالية (Tags)
الترقيع, الداخل, الجيل, ثغرة, xss, نصي

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are معطلة
Refbacks are معطلة

الانتقال السريع

شارك في القائمة البريدية ليصلك الجديد


الساعة الآن 12:14


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.6.1

سبحان الله وبحمده :: سبحـان الله العظيم
جميع ما ينشر في المنتدى لا يعبر بالضرورة عن رأي صاحب الموقع وإنما يعبر عن وجهة نظر كاتبه