ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل

**hosam** · #1 02-05-2007, 12:30 PM

تم اليوم التبليغ عن ثغرة جديدة في vBulletin 3.6.x

الثغرة سيئة لأنها تسرق الكوكيز ليس من المنتدى بل من لوحة التحكم وهذا يعني أنه إذا نجح المخترق في تطبيق الثغرة على منتداك فإنه سيتمكن من الحصول على الكوكيز الخاص بالـ cpsession وبالتالي لا يدخل إلى المنتدى باسمك وحسب بل يدخل إلى لوحة التحكم أيضاً

قمت بمراسلة الشركة ولكنهم تصرفوا بغباء لا أدري لماذا وطلبوا مني أن أروي لهم ماذا فعلت خطوة بخطوة مع أن الموضوع واضح ويحتاج إلى التجربة فقط.

على كل حال الحل هو كالتالي:

في الملف admincp/index.php

استبدل السطر التالي:

$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));

بما يلي:

$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML));

أيضاً ابحث عن:

$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_STR,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));

واستبدله بـ:

$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_NOHTML,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));

والآن أنت بأمان حتى صدور النسخة ا لجديدة

مكتشف الثغرة هو
Author: insanity
E-mail: insanity[at]darkers.com.br
http://www.securityfocus.com/bid/21157

الترقيع من Milad
http://miladkawas.blogspot.com/2006...-vbulletin.html

منقول حرفياً من موضوع الأخ ميلاد

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
ثغرة فودفون لشحن الرصيد	elmasry684	الموبايل \| الجوال	5	07-10-2008 06:48 AM
ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل	google	منتدى تطوير المواقع	1	17-12-2007 01:32 AM
ثغرة خطيرة جدا فى منتديات 3.5.0 الى 3.5.4	hosam	ثغرات النسخة الثالثة	0	02-05-2007 01:10 PM
[ ثغرة ] بملف config.php للنسخه vB 3.6.x	hosam	ثغرات النسخة الثالثة	0	02-05-2007 12:57 PM
ترقيع ثغرة التحويل	hosam	ثغرات النسخة الثالثة	0	02-05-2007 12:18 PM

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق




مساحه اعلانية للطلب

ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل

ثغرات النسخة الثالثة

ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل