xpredo script

العودة   منتدى نيو حب > منتديات الحاسب والاتصالات > تطوير المواقع والمنتديات > منتدى تطوير المواقع

ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل

منتدى تطوير المواقع

02-05-2007, 11:30 AM
hosam
 
Thumbs up ثغرة Xss في كل نسخ الجيل 3 6 - الترقيع في الداخل

تم اليوم التبليغ عن ثغرة جديدة في vBulletin 3.6.x

الثغرة سيئة لأنها تسرق الكوكيز ليس من المنتدى بل من لوحة التحكم وهذا يعني أنه إذا نجح المخترق في تطبيق الثغرة على منتداك فإنه سيتمكن من الحصول على الكوكيز الخاص بالـ cpsession وبالتالي لا يدخل إلى المنتدى باسمك وحسب بل يدخل إلى لوحة التحكم أيضاً

قمت بمراسلة الشركة ولكنهم تصرفوا بغباء لا أدري لماذا وطلبوا مني أن أروي لهم ماذا فعلت خطوة بخطوة مع أن الموضوع واضح ويحتاج إلى التجربة فقط.

على كل حال الحل هو كالتالي:

في الملف admincp/index.php

استبدل السطر التالي:

$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));

بما يلي:

$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML));



أيضاً ابحث عن:

$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_STR,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));



واستبدله بـ:


$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_NOHTML,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));




والآن أنت بأمان حتى صدور النسخة ا لجديدة

مكتشف الثغرة هو
Author: insanity
E-mail: insanity[at]darkers.com.br
http://www.securityfocus.com/bid/21157

الترقيع من Milad
http://miladkawas.blogspot.com/2006...-vbulletin.html

منقول حرفياً من موضوع الأخ ميلاد

من مواضيع : hosam حل ثغرة التحويل بدون الكلمات الممنوعـــة 100%
تحميل مجلة النيوك 8.3 سيو مع جوجل
عناكب Mediapartners
htaccess بكل بساطة !
ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل
 

الكلمات الدلالية (Tags)
36, الترقيع, الداخل, الحجم, ثغرة, xss, في, نسى, كم

أدوات الموضوع

الانتقال السريع

ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل

الساعة الآن 04:37 AM.