الموضوع: تقرير عن مستوي الأمني في سكرب منتديات PBBoard ( الجزاء الاول )
عرض مشاركة مفردة
 
  #1  
قديم 06-10-2009, 06:54 PM
runvirus runvirus غير متصل
عضو
  
تاريخ التسجيل: May 2006
مشاركة: 27
مستوى تقييم العضوية: 0
runvirus is on a distinguished road
الافتراضي تقرير عن مستوي الأمني في سكرب منتديات PBBoard ( الجزاء الاول )
الكاتب : rUnViRuS
الموقع : www.Sec-Area.com
موضوع : تقرير عن مستوي الأمني في PBBoard ( الجزاء الاول )
المصدر : http://www.sec-area.com/?p=143


ملحوظه جميع هذه الثغرات المذكوره في التقرير تم ابلاغ فريق عمل PBBoard وتم سد جميع الثغرات المذكوره علي الفور

ومن لم يقم بترقيع الثغرات عليه الذهب الي الموقع الرسمي

http://www.pbboard.com/forums/index.php

وتحميل التحديثات الامنيه

تبداء التقرير :

عندا الزيارة الأولى لموقع PBBoard اعجبني مشروع المنتدى ومع قليل من الدعم سوف يصبح واسع الانتشار وكان لي هدف من الزياره هي فحص المستوى الأمني للمشروع

قمت بتحميل الاسكربت الاصدار 2.0.2 وتم التركيب علي السيرفر المحلي وبداء عمليه الاختبار

في أول تجربه ظهر لي خطاء في ملف common.php في السطر 193 هو خطاء ليس بمشكله كبيره الخطاء هذه يسمي ثغره (Path Disclosure ) وهي ثغره تعرض مكان الموقع موجود بأي مكان على السيرفر و علي الفور تم تصحيح هذه الخطاء


كود:
Fatal error: Call to undefined method PowerBBLocalCommon::error() in /home/xxx/public_html/vb/common.php on line 193


ولكن العجيب ان هذه الخطاء كان في كود حمايه لمنع ثغرات sql injection
كود:
// Check if $_GET don't value any SQL Injection
foreach ($PowerBB->_GET as $sql_get)
{
if ((eregi("select", $sql_get)) or
(eregi("union", $sql_get)) or
(eregi("%", $sql_get)))
{
$this->error('ظ‚ظ…طھ ط¨ط¹ظ…ظ„ظٹظ‡ ط؛ظٹط± ظ…ط´ط±ظˆط¹ظ‡!');
}
}
واذا كان لديك نسخه لم تقم بترقيع الثغره بها يمكن التجربه من هنا مع تغير ما يلزم
كود:
http://www.[xxxxx].com/path/index.php?page=new_topic&index=1&id=union
وهذا كانت هذه الثغره الاولي وبعد ذالك قمت بالتحقق من نظام البحدث وتم اكتشاف ثغره ايضا" من نفس النوع السابق (Path Disclosure )
وهي كانت في ملف template.class.php السطر 99 و السطر 146 و علي الفور تم تصحيح هذه الخطاء

كود:
Warning: filesize() [function.filesize]: stat failed for show_msg in /home/xxxxx/public_html/vb/includes/template.class.php on line 99

Fatal error: ERROR::FILE_SIZE_IS_ZERO in /home/xxxxx/public_html/vb/includes/template.class.php on line 146
المشكله كانت عباره عن واضع اي كونت XSS داخل البحث يظهر الخطاء علي طول
كود:
http://www.[xxxx].com/[path]/index.php?page=search&start=1&keyword=<script>§ion=all&search=1

الثغره الثالثه وهي كانت بالنسبه لي كعلامه !!!!!!!! فهي في نظام الملفات المرفقه فالمخترق يمكن بهذه الثغره حذف اي الملفات مرفق في اي موضوع او تعديل االملفات المرفقه وتم سد هذه الثغره ولكن علي فريق العمل علي تحسين نظام الملفات المرفقه اكثر

واذا كان لديك نسخه لم تقم بترقيع الثغره بها يمكن التجربه من هنا مع تغير ما يلزم

كود:
http://www.[xxxx].com/[path]/index.php?page=attachments&delete_attach_subject=[subject id]&id=[attach id]&subject_id=[ topic id]
الثغره الرابعه :
وهي الاخطر علي الاطلاق من نوع XSS ولها اكثر من شكل للاستغلال وهي في نظام المواضيع اذا قام المخترق بعمل موضوع جديد ثم ادخل كود XSS في عنوان الموضوع و نشر الموضوع
سوف يعمل الكود ادخل المنتدي

وتم سد الثغره ولكن هناك زيول لها في اكثر من مكان سوف اقوم بمناقشه فريق عمل pbboard مره اخري لان ليس الحل الافضل هو من منع كلمات معينه فالمخترق يقدر يتخطي هذه العمليه بسهوله انتهي تقرير اليوم لنا عوده قريبا' ان شاء الله

للحمايه معني واحد
Sec-Area.com