الموضوع: اكتشاف ثغرة جديدة لنسخ 3.5.4 وما قبلها !!
عرض مشاركة مفردة
 
  #1  
قديم 05-09-2006, 04:49 AM
الصورة الشخصية لـ NicEgypt
NicEgypt NicEgypt غير متصل
عضو
  
تاريخ التسجيل: Jan 2005
مشاركة: 923
مستوى تقييم العضوية: 21
NicEgypt is on a distinguished road
إرسال رسالة عبر MSN إلى NicEgypt إرسال رسالة عبر Yahoo إلى NicEgypt
Awt16 اكتشاف ثغرة جديدة لنسخ 3.5.4 وما قبلها !!
السلام عليكم ورحمة الله .

انتشرت خلال 5 ايام فقط تقريباّ ثغرة جديدة وهى عندما تدخل لمنتداك تجد ان المنتدى سليم 100 % ثم يحولك فى ثوانى لموقع المخترق . !

مثال لجزء من كود الاختراق : ( تم الاحتفاظ بباقى الكود لخطورتة )
كود PHP:
">"">>>><meta http-equiv="Refresh&quotcontent="0;url=http://شششششش.com/a.htm"> """ 
خطوات الاختراق :
1 - يتم الاختراق عن طريق التسجيل بأسم عضو عادى ثم تنشيط العضوية ثم استخدام زر " وضع صوت او رابط فى خلفية الصفحة " بالصندوق السحرى او الفضى .
2 - استغلال ثغرة بهاك الاحصائيات الشاملة
3 - وضع مشاركة عادية يكتب فيها كود معين " احتفظ بالكود لخطورة الامر "
4 - يتم استغلال هذة الثغرات بتعديل فى جدول lastthread او thread

الثغرة موجودة بجزئين . سأخبركم بواحدة الان وحلها لضيق الوقت :
1 - الاحصائيات الشاملة اسفل المنتدى .
2 - الصندوق السحرى او الفضى

الحل :
حدث الهاك الى الاصدار 1.22 بالمرفقات
عذراّ للاختصار بشرح الباقى لضيق الوقت . سأكمل بالقريب العاجل بأذن الله

رابط الموضوع فى شركة فيبيولتينhttp://www.vbulletin.com/forum/showt...php?t=19 9242





الملفات المرفقة
نوع الملف: rar 121.rar‏ (الحجم 6.7 ك/بايت , عدد مرات التنزيل : 208)

التوقيع
شركة نايس ايجيبت للبرمجيات وحلول الويب
برمجة وتصميم واستضافة واصلاح الداتا بيز والمنتديات واستايلات وفك تشفير الملفات
بسجل تجارى وبطاقة ضريبة - عضو هيئة الاسثمار . موقعنا هـنا
[color=#8B0000]هاتف ارضى : 44788929 مقر الشركة : فيلا رقم 6 قطعة هـ / 12 العبور - القاهرة الدور الاول