السلام عليكم ورحمة الله وبركاتة
تم اختبار ثغرة جديده في الجيل الرابع لسكربت vBulletin
, ورابط الثغرة [ حُرر . ] طبعاً الثغرة كما ذكرنا سابقاً من نوع [ حُرر. ]
ولكن الذي جعلها مبهمه للكثير هو ان الكثير يجهل استغلال مصفوفة [ POST ]
اي ان الاستغلال من داخل الصفحة وليس من الخارج , وهذا ماجعل الكثير يطلب
شرح للثغرة , طبعاً المكتشف شخص اسمه [ D4rkB1t ]
ذكر المكتشف ان الاكواد المسببه للثغرة هي /
/vb/search/searchtools.php
السطر = 715
/packages/vbforum/search/type/socialgroup.php
السطر = 201:203
والملف المصاب هو ملف البحث [ search.php ] طبعاً الامر يحدث في الملفات
السابقة الخاصة في المجموعات , اي عليك البحث اولاً عن مجموعه لكي تكمل
استغلالك للثغرة وذكرنا هذا في الشرح الفديو في الساحة. .
بشكل عام الثغرة خطيره فعلاً , ولكن كما يعلم الجميع ان سكربت [ vBulletin
] يستخدم تشفيرة الـ[ salt ] اي لا تحتاج لفك تشفير خوارزمية [ MD5 ] فقط
بل [ MD5 + salt ] وهذا ماجعل الامر اكثر تعقيد في مرحلة الاستغلال , طبعاً
برنامج [ PasswordsPro ] يقوم بهذه العملية , ولمن اراد ترقيع الثغرة ذكر
الموقع الرسمي للسكربت [ vBulletin 4.X Security Patch ] انه تم ترقيع النسخ للجيل الرابع وبامكان الجميع تحميل الترقيع من منطقة الاعضاء [ للنسخ المرخصه ] وذكر المكتشف ان تحديث [ vb 4.1.3 ] خالي من الثغرة . .
وطبعاً قبل كل شيء النسخ المختبره هي [ 4.1.2 + 4.0.1 ] مصابة 100% اما نسخة [ 4.1.3 ] سليمة من الثغرة . .
بالنسبة للترقيع حمل الملفين في المرفقات . .
انقل الملف الاول [ socialgroup.php ] الى المسار
\packages\vbforum\search\type\
طبعاً وافق على الاستبدال وخذ لك نسخة احتياطية للملفين من نفس السكربت , للحيطة قبل كل شيء
وانقل الملف الثاني [ searchtools.php ] الى المسار
\vb\search\
طبعا بالنسبة للمسار هنا [ لم اذكر اسم المجلد الاساسي ] اي ان المجلد
الاول هو مثلاً [ vb ] هناك مجلد اخر داخل النسخه باسم [ vb ] وهو المطلوب "
للمعلوميه فقط "
اختبار الترقيع على النسخ التالية [ 4.1.2 + 4.0.1 ]
ناجح . .
الرئيسية 
الأحداث 
