السلام عليكم ورحمة الله .
انتشرت خلال 5 ايام فقط تقريباّ ثغرة جديدة وهى عندما تدخل لمنتداك تجد ان المنتدى سليم 100 % ثم يحولك فى ثوانى لموقع المخترق . !
مثال لجزء من كود الاختراق : ( تم الاحتفاظ بباقى الكود لخطورتة )
كود PHP:
">"">>>><meta http-equiv="Refresh" content="0;url=http://شششششش.com/a.htm"> """
خطوات الاختراق :
1 - يتم الاختراق عن طريق التسجيل بأسم عضو عادى ثم تنشيط العضوية ثم استخدام زر " وضع صوت او رابط فى خلفية الصفحة " بالصندوق السحرى او الفضى .
2 - استغلال ثغرة بهاك الاحصائيات الشاملة
3 - وضع مشاركة عادية يكتب فيها كود معين " احتفظ بالكود لخطورة الامر "
4 - يتم استغلال هذة الثغرات بتعديل فى جدول lastthread او thread
الثغرة موجودة بجزئين . سأخبركم بواحدة الان وحلها لضيق الوقت :
1 - الاحصائيات الشاملة اسفل المنتدى .
2 - الصندوق السحرى او الفضى
الحل :
حدث الهاك الى الاصدار 1.22 بالمرفقات
عذراّ للاختصار بشرح الباقى لضيق الوقت . سأكمل بالقريب العاجل بأذن الله
رابط الموضوع فى شركة فيبيولتين
http://www.vbulletin.com/forum/showt...php?t=19 9242
اكتشاف ثغرة جديدة لنسخ 3.5.4 وما قبلها !!
النمط الأُحادي
