ثغرة XSS في النسخة vbulletin 4.0.2

xman2 · 04-11-2010, 01:15 AM

السلام عليكم
ظهرت ثغرة جديدة في النسخة الرابعة 4.0.2 يوم أمس
الثغرة ممكن بواسطها سحب الكوكيز الخاص بأي عضو مجرد الدخول لرابط معين داخل المنتدى
والحيل كثيرة لجر الاعضاء للدخول للرابط وبعدها سحب العضويات
طبعا بيتم كتابة الاستغلال لهذه الثغرة وتضمينه اسم ملف على موقع اخر مصرح بالكتابة عليه
وبمجرد دخول العضو للرابط بيتم سحب الكوكيز وتسجيله بملف خارجي يمكن استغلاله للدخول بالعضوية .
الملف المصاب هو search.php
الحل المؤقت الان هو استبدال هذا الملف بـ ملف الـ index.php
وننتظر الترقيع الرسمي من الشركة
وللاسف كثير مواقع عربية معروفة رقت للاصدار ومواقعها مصابة الان بالثغرة .

الخبر بموقع الشركة
http://www.vbulletin.com/forum/showthread.php?346345

طريقه الترقيع

الترقيع كما ذكرته الشركه

من هذا الرابط

استبدل الملف المرفق

بالموجود فى المسار التالى

كود PHP:

  /forum/vb/search/type.php

وابحث في القوالب عن كلمة

كود PHP:

  {vb:raw query}

واستبدلها بـ

كود PHP:

  {vb:var query}

تجدها حوالي اكثر من خمس مرات

المصدر: :: vBspiders Professional Network ::

eyvm XSS td hgksom vbulletin 4>0>2

البدواوي123 · 05-08-2010, 01:22 AM

جزاك الله خيرا

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
النسخة vBulletin v3.8.4 Patch Level 2	ToRn4Do	قســم تطويــر المــــواقع	8	11-20-2011 05:37 AM
[ خبـر ] : نزول النسخة vBulletin 3.7.6	support	قســم تطويــر المــــواقع	2	07-19-2011 06:51 AM
[ خبـر ] : النسخة 3,8,3 vBulletin	xman2	قســم تطويــر المــــواقع	0	06-13-2009 10:50 PM
\|\| حصريا vBulletin 3.8.0 الكاملة النسخة الدهبية \|\|	Sniper_Mo	قســم تطويــر المــــواقع	6	02-25-2009 11:37 AM
النسخة الماسية الاصدار vBulletin 3.7.2	The Final Doom	قســم تطويــر المــــواقع	8	01-28-2009 04:26 PM

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

ثغرة XSS في النسخة vbulletin 4.0.2

قســم تطويــر المــــواقع