ثــغــرة جديدة بــتاريخ اليــوم معــ طريقـة ترقعـها

masrawy0777 · #1 05-06-2007, 12:03 AM

الثغـــرة هيــا فى منتديــات الفــى بــى نســخة 3.6.4

-----------------------------------------------------------------------------
vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege
escalation by session hijacking exploit
by rgod
mail: retrog at alice dot it
site: ---

Works regardless of php.ini settings, you need a Super Moderator account
to copy posts among threads, to be launched while admin is logged in to
the control panel, this will give you full admin privileges
note: this will flood the forum with empty threads even!
-----------------------------------------------------------------------------
');

if ($argc<7) {
print_r('
-----------------------------------------------------------------------------
Usage: php '.$argv[0].' host path user pass forumid postid OPTIONS
host: target server (ip/hostname)
path: path to vbulletin
user/pass: you need a moderator account
forumid: existing forum
postid: existing post
Options:
-p[port]: specify a port other than 80
-P[ip

ort]: specify a proxy
Example:
php '.$argv[0].' localhost /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80
php '.$argv[0].' localhost /vbulletin/ rgod mypass 1 143 -p81
-----------------------------------------------------------------------------
');
.................................................. ......................
لتــرقيــع الثــغرة افــعلــ التــالى

.................................................. ........

1- إفتح ملف inlinemod.php الموجود داخل مجلد vb

2- ابحث عن:

رمز PHP:
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
.................................................. .......................
3- إستبدله بـ:
رمز PHP:
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
.................................................. ..................................
4- إبحث عن:

رمز PHP:
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
.................................................. .................................
5- إستبدله:

رمز PHP:
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
.................................................. ................................
لمــــعــرفت المــزيد عنــ الثــغرات المتــواجدة فى نـــسخ الفــى بــى وطــرق تــرقيعهـــا يــرجــا زيــارة
معـــهد مصــراوى 0777 التعـــلمى التجــارى وهــوا على الرابـــط التـــالى www.masrawy0777.com/vb