الويب العربي - ثغرة الـ Vb الجديدة [ معلومات و تفاصيل ]

بسم الله الرحمن الرحيم

كيف الحال والأحوال يا أبطال

ان شاء الله بخير وعاافية الله يرفع مقداركم

طآل عمركم

راجعوا الموضوع التالي :-

http://www.arabwebtalk.com/showthread.php?t=48451

تفاصيل حول الثغره :
===========================
* نوع الثغره : sql injection ( حقن أوامر sql لى قاعدة البيانات )
* مكتشف الثغره : rgod
* النسخة المصابة : 3.6.4
* الملف المصاب : inlinemod.php
* نسبة الخطورة : ضعيفه
===========================
باختصار استغلال الثغره مشآبه لاستغلال ثغرة آخر عشرة موااضيع اللي كانت متصدرة
أخبار المنتديات قبل سنتين .. للي قديمين بالنت ..

اللي توه يسمع فيها الحين نفصل له ان شاء الله

الفائدة من الثغره نستطيع ارسال أوامر sql الى قاعدة البيانات
مثل احضار اسم مستخدم عضو معين أو ايميله أو كلمة مروره ( مشفره Md5 )
أخطر استغلال قدروا يوصلون له هو اظهار الباسورد والسالت للمدير العام

مشكلة الاستغلال ؟
طبعاً البااسورد مشفر Md5 أقدر أقول انه تقريباً مستحيل فك تشفيره إلا اذا كان بسيط
يعني عباره عن أرقام بسيطه وقليله ومافيها تعقيد

اكتشفوا استغلال ثاني يمكننا نستخدم الباسورد المشفر وبعض المعلومات

بأننا ندخل بعضوية المدير العام من خلال التعديل على الكوكيز

يعني نعدل بيانات معينة بالكوكيز في جهازك ثم تدخل تلقى نفسك داخل بإسم المدير العام

مع ملاحظة انك ما تعرف الباس

طيب لو حاولنا نغير الباس من خلال دخول لوحة التحكم راح يطلب مننا كتابة الباسورد القديم

واذا ما تعرفها انسى تغير كلمة المرور يعني ما بنستفيد !!

واحد ذكي يقول ليش ما اغير البريد الالكتروني واسوي استعادة لكلمة المرور ؟؟

أحب أقول لك يا بطل فكره حلوه وكانت مشاية في الجيل الثاني

لكن شركة الـ Vb طورتها في الجيل الثالث وصار اذا تبي تغير البريد الالكتروني لازم تعرف الباس القديم

بتقول لي يعني الثغره مالها داعي غير نحذف ونعدل مواضيع

ايه صحيح 100%

هذي هي خطورة الثغره sql انجكشن

=========================
* الترقيع : ( من كتابة أخوي العندليب )

1- إفتح ملف inlinemod.php الموجود داخل مجلد vb

2- ابحث عن:

كود:

foreach ($postids AS $index => $postid) 

        { 

               if ($postids["$index"] != intval($postid)) 

            { 

                unset($postids["$index"]); 

            } 

        }

3- إستبدله بـ:

كود:

foreach ($postids AS $index => $postid) 

        { 

           $postids["$index"]=(int)$postids["$index"]; 

        }

4- إبحث عن:

كود:

foreach ($threadids AS $index => $threadid) 

        { 

            if ($threadids["$index"] != intval($threadid)) 

            { 

                unset($threadids["$index"]); 

            } 

        }

5- إستبدله:

كود:

foreach ($threadids AS $index => $threadid) 

        { 

           $threadids["$index"]=(int)$threadids["$index"]; 

        }

===================

وبالتوفيق للجميع

أخوكم .. حسين

تشآآآآآآآآآآآو :)