الويب العربي - تقرير عن مستوي الأمني في سكرب منتديات PBBoard ( الجزاء الاول )

الكاتب : rUnViRuS
الموقع : www.Sec-Area.com
موضوع : تقرير عن مستوي الأمني في PBBoard ( الجزاء الاول )
المصدر : http://www.sec-area.com/?p=143

ملحوظه جميع هذه الثغرات المذكوره في التقرير تم ابلاغ فريق عمل PBBoard وتم سد جميع الثغرات المذكوره علي الفور

ومن لم يقم بترقيع الثغرات عليه الذهب الي الموقع الرسمي

http://www.pbboard.com/forums/index.php

وتحميل التحديثات الامنيه

تبداء التقرير :

عندا الزيارة الأولى لموقع PBBoard اعجبني مشروع المنتدى ومع قليل من الدعم سوف يصبح واسع الانتشار وكان لي هدف من الزياره هي فحص المستوى الأمني للمشروع

قمت بتحميل الاسكربت الاصدار 2.0.2 وتم التركيب علي السيرفر المحلي وبداء عمليه الاختبار

في أول تجربه ظهر لي خطاء في ملف common.php في السطر 193 هو خطاء ليس بمشكله كبيره الخطاء هذه يسمي ثغره (Path Disclosure ) وهي ثغره تعرض مكان الموقع موجود بأي مكان على السيرفر و علي الفور تم تصحيح هذه الخطاء

كود:

Fatal error: Call to undefined method PowerBBLocalCommon::error() in /home/xxx/public_html/vb/common.php on line 193

ولكن العجيب ان هذه الخطاء كان في كود حمايه لمنع ثغرات sql injection

كود:

// Check if $_GET don't value any SQL Injection

foreach ($PowerBB->_GET as $sql_get)

{

if ((eregi("select", $sql_get)) or

(eregi("union", $sql_get)) or

(eregi("%", $sql_get)))

{

$this->error('ظ‚ظ…طھ ط¨ط¹ظ…ظ„ظٹظ‡ ط؛ظٹط± ظ…ط´ط±ظˆط¹ظ‡!');

}

}

واذا كان لديك نسخه لم تقم بترقيع الثغره بها يمكن التجربه من هنا مع تغير ما يلزم

كود:

http://www.[xxxxx].com/path/index.php?page=new_topic&index=1&id=union

وهذا كانت هذه الثغره الاولي وبعد ذالك قمت بالتحقق من نظام البحدث وتم اكتشاف ثغره ايضا" من نفس النوع السابق (Path Disclosure )
وهي كانت في ملف template.class.php السطر 99 و السطر 146 و علي الفور تم تصحيح هذه الخطاء

كود:

Warning: filesize() [function.filesize]: stat failed for show_msg in /home/xxxxx/public_html/vb/includes/template.class.php on line 99



Fatal error: ERROR::FILE_SIZE_IS_ZERO in /home/xxxxx/public_html/vb/includes/template.class.php on line 146

المشكله كانت عباره عن واضع اي كونت XSS داخل البحث يظهر الخطاء علي طول

كود:

http://www.[xxxx].com/[path]/index.php?page=search&start=1&keyword=<script>§ion=all&search=1

الثغره الثالثه وهي كانت بالنسبه لي كعلامه !!!!!!!! فهي في نظام الملفات المرفقه فالمخترق يمكن بهذه الثغره حذف اي الملفات مرفق في اي موضوع او تعديل االملفات المرفقه وتم سد هذه الثغره ولكن علي فريق العمل علي تحسين نظام الملفات المرفقه اكثر

واذا كان لديك نسخه لم تقم بترقيع الثغره بها يمكن التجربه من هنا مع تغير ما يلزم

كود:

http://www.[xxxx].com/[path]/index.php?page=attachments&delete_attach_subject=[subject id]&id=[attach id]&subject_id=[ topic id]

الثغره الرابعه :
وهي الاخطر علي الاطلاق من نوع XSS ولها اكثر من شكل للاستغلال وهي في نظام المواضيع اذا قام المخترق بعمل موضوع جديد ثم ادخل كود XSS في عنوان الموضوع و نشر الموضوع
سوف يعمل الكود ادخل المنتدي

وتم سد الثغره ولكن هناك زيول لها في اكثر من مكان سوف اقوم بمناقشه فريق عمل pbboard مره اخري لان ليس الحل الافضل هو من منع كلمات معينه فالمخترق يقدر يتخطي هذه العمليه بسهوله انتهي تقرير اليوم لنا عوده قريبا' ان شاء الله

للحمايه معني واحد
Sec-Area.com