ثغرة XSS في النسخة Vbulletin 4.0.2 [الأرشيف] - معهد نيوستايل التطويرى

مشاهدة النسخة كاملة : ثغرة XSS في النسخة Vbulletin 4.0.2

syrianspider

03-21-2010, 04:11 PM

السلام عليكم
ظهرت ثغرة جديدة في النسخة الرابعة 4.0.2 يوم أمس
الثغرة ممكن بواسطها سحب الكوكيز الخاص بأي عضو مجرد الدخول لرابط معين داخل المنتدى
والحيل كثيرة لجر الاعضاء للدخول للرابط وبعدها سحب العضويات
طبعا بيتم كتابة الاستغلال لهذه الثغرة وتضمينه اسم ملف على موقع اخر مصرح بالكتابة عليه
وبمجرد دخول العضو للرابط بيتم سحب الكوكيز وتسجيله بملف خارجي يمكن استغلاله للدخول بالعضوية .
الملف المصاب هو search.php
الحل المؤقت الان هو استبدال هذا الملف بـ ملف الـ index.php
وننتظر الترقيع الرسمي من الشركة
وللاسف كثير مواقع عربية معروفة رقت للاصدار ومواقعها مصابة الان بالثغرة .
...

منقول...

UniJust

03-21-2010, 06:38 PM

نعم و نيوستايل مصاب كمان حتى موقع الشركة مصاب و تم إبلاغ الشركة و انا عندي رقعتها بطريقتي الخاصة

خالد القحطاني

03-22-2010, 02:22 AM

الترقيع كما ذكرته الشركه

من هذا الرابط (http://www.vbulletin.com/forum/showthread.php?346345)

استبدل الملف المرفق

بملف

الموجود في

/forum/vb/search/type.php

وابحث في القوالب عن كلمة

{vb:raw query}

واستبدلها بـ

{vb:var query}

تجدها حوالي اكثر من خمس مرات

والف شكر لاخوي TW!$T3R الي ابلغني بالثغره قبل يومين قبل صدورها من الشركة

خالد القحطاني

03-22-2010, 02:31 AM

تاريخ الثغره 2010-03-19

طريقة اختراق الثغره

http://inj3ct0r.com/exploits/9697