منتديات جنة الدنيا | شبكة جنة الدنيا
انت لسه مسجلتش ده احنا عايزينك وسطنا و مستنينك من زمان يا مان
انت لسه مسجلتيش كل ده تاخير يلا انضمي لينا و شجعينا نجيب اجوان
منتديات جنة الدنيا | شبكة جنة الدنيا
انت لسه مسجلتش ده احنا عايزينك وسطنا و مستنينك من زمان يا مان
انت لسه مسجلتيش كل ده تاخير يلا انضمي لينا و شجعينا نجيب اجوان
آخر المواضيع
الموضوع
تاريخ ارسال المشاركة
بواسطة
عيادات ايبلا لطب وتجميل الاسنان
عيادات ايبلا لطب وتجميل الاسنان
محرك بحث العراق Google Iraq
كتاب معجزات الشفاء فى منتجات النحل(الكتاب كامل)
قصة قارون
قصة طالوت و جالوت
قصة الخضر عليه السلام
بقرة بني اسرائيل
قصة قبيل و هابيل
قصة هاروت و ماروت
الخميس يوليو 12, 2012 3:49 am
الخميس يوليو 12, 2012 1:45 am
السبت يونيو 23, 2012 9:36 pm
الخميس يونيو 14, 2012 3:46 am
الإثنين أبريل 16, 2012 12:09 pm
الخميس مارس 15, 2012 12:00 pm
الخميس مارس 15, 2012 9:15 am
الخميس مارس 15, 2012 9:11 am
الخميس مارس 15, 2012 9:08 am
الخميس مارس 15, 2012 9:05 am











منتديات جنة الدنيا | شبكة جنة الدنيا

الرئيسيةشبكة جنة الدنياأحدث الصورالتسجيلدخول

شاطر | 
 

  ثغرة SQL في المجموعات في اصدارات vBulletin

استعرض الموضوع التالي استعرض الموضوع السابق اذهب الى الأسفل 
كاتب الموضوعرسالة
Red_Dragon
المدير
المدير
Red_Dragon

ذكر
الميزان التِنِّين
عدد المساهمات : 3941
نقاط : 9992
السٌّمعَة : 0
العمر : 36
الموقع : http://www.helmelworod.com
الدولة : مصر

وسام 1 :  ثغرة SQL في المجموعات في اصدارات vBulletin  A2

 ثغرة SQL في المجموعات في اصدارات vBulletin  Empty
مُساهمةموضوع: ثغرة SQL في المجموعات في اصدارات vBulletin     ثغرة SQL في المجموعات في اصدارات vBulletin  Emptyالإثنين سبتمبر 12, 2011 11:51 pm


نكت فرفشة انيمي صور منتديات جنة الدنيا اسلامي شرح اناشيد فوتوشوب
 ثغرة SQL في المجموعات في اصدارات vBulletin  QrB94626


 ثغرة SQL في المجموعات في اصدارات vBulletin  Asu11361

 ثغرة SQL في المجموعات في اصدارات vBulletin  Vbegy12804130152


يا أخوان ظهرت ثغرة في سكربت الفيبلوتين - vBulletin

الثغرة تعمل على جميع اصدارات الجيل الثالث والرابع


درجة خطورة الثغرة 100%


لن نتطرق الى استغلال الثغرة وانما لطريقة الحماية منها


فكرة الثغرة :

الثغرة في ملف المجموعات group.php

بمعنى اخر لكي تعمل الثغرة بنجاح لا بد من توفر خاصية المجموعات في سكربت الفي بي


كود:

http://www.xxx.p2h.info/vb/groups

أو


كود:

http://www.xxx.p2h.info/vb/group.php

يمكن للمخترق استخراج معلومات قاعدة البيانات - اسمها - اليوزر الخاص بها - وباسوردها

أيضا يمكن للمخترق استخراج باس ورد المدير ودخول لوحة تحكم المنتدى من خلال باس ورد الادمن

يعني يمكن للمهاجم البحث عن القروبات في ملف Search.php

ثم يستخدم أداءة Tamper Data او Http Header

عن طريق الفيرفكس بأدوات خاصة في الفيرفكس

ومن ثم يحقن أكواد يتظهر المعلومات التي يريدها المخترق

 ثغرة SQL في المجموعات في اصدارات vBulletin  Vbegy12804130152




الحماية من الثغرة :

1- وضع جدار ناري على مجلد الادمن (هـام)
:: شرح عمل جدار ناري لحماية مجلدات موقعك ::

2- منع مجموعات الاعضاء - والمجموعات التي تريد من خاصية القروبات - وخاصية انشاء قروب خاص عن طريق لوحة تحكم المنتدى

 ثغرة SQL في المجموعات في اصدارات vBulletin  Yxb99300

3- الدخول على ملف group.php وجعل محتواه فارغ (حل جذري)

منقول لأمانه العلمية

 ثغرة SQL في المجموعات في اصدارات vBulletin  Vbegy12804130152


السلام عليكم ..

بالتوفيق للجميع ..
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.helmelworod.com
 

ثغرة SQL في المجموعات في اصدارات vBulletin

استعرض الموضوع التالي استعرض الموضوع السابق الرجوع الى أعلى الصفحة 
ahmed
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات جنة الدنيا | شبكة جنة الدنيا :: التعليم الالكتروني | Electronic school :: دورة في بي Vb مجانا اون لاين | Vb Trainer-
free counters


Powered by Ahlamontada® Version 1.2
استايل رمضان Copyright ©2011 - 2012, helmelworod.com
Enterprises Ltd. helmelworod Network


©phpBB | منتدى مجاني | منتدى مجاني للدعم و المساعدة | التبليغ عن محتوى مخالف | ملفات تعريف الارتباط التابعة لجهات خارجية | آخر المواضيع
التعليم الالكتروني | وردة محتارة