يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع > قســم تطويــر المــــواقع
تحديث الصفحة ثغرة XSS في النسخة vbulletin 4.0.2
التسجيل التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 04-11-2010, 01:15 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
xman2
:: RSS Account ::
 
الصورة الرمزية xman2
 

 
 
إحصائية العضو







xman2 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
xman2 is on a distinguished road
.... ثغرة XSS في النسخة vbulletin 4.0.2

السلام عليكم
ظهرت ثغرة جديدة في النسخة الرابعة 4.0.2 يوم أمس
الثغرة ممكن بواسطها سحب الكوكيز الخاص بأي عضو مجرد الدخول لرابط معين داخل المنتدى
والحيل كثيرة لجر الاعضاء للدخول للرابط وبعدها سحب العضويات
طبعا بيتم كتابة الاستغلال لهذه الثغرة وتضمينه اسم ملف على موقع اخر مصرح بالكتابة عليه
وبمجرد دخول العضو للرابط بيتم سحب الكوكيز وتسجيله بملف خارجي يمكن استغلاله للدخول بالعضوية .
الملف المصاب هو search.php
الحل المؤقت الان هو استبدال هذا الملف بـ ملف الـ index.php
وننتظر الترقيع الرسمي من الشركة
وللاسف كثير مواقع عربية معروفة رقت للاصدار ومواقعها مصابة الان بالثغرة .

الخبر بموقع الشركة
http://www.vbulletin.com/forum/showthread.php?346345


طريقه الترقيع


الترقيع كما ذكرته الشركه

من هذا الرابط

استبدل الملف المرفق

بالموجود فى المسار التالى

كود PHP:
/forum/vb/search/type.php 
وابحث في القوالب عن كلمة

كود PHP:
{vb:raw query
واستبدلها بـ

كود PHP:
{vb:var query
تجدها حوالي اكثر من خمس مرات



eyvm XSS td hgksom vbulletin 4>0>2

الملفات المرفقة
نوع الملف: zip windows-1256__type..zip‏ (4.7 كيلوبايت, المشاهدات 1)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات

   

رد مع اقتباس
قديم 05-08-2010, 01:22 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية البدواوي123
 

 
 
إحصائية العضو





البدواوي123 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
البدواوي123 is on a distinguished road
افتراضي

جزاك الله خيرا

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
النسخة vBulletin v3.8.4 Patch Level 2 ToRn4Do قســم تطويــر المــــواقع 8 11-20-2011 05:37 AM
[ خبـر ] : نزول النسخة vBulletin 3.7.6 support قســم تطويــر المــــواقع 2 07-19-2011 06:51 AM
[ خبـر ] : النسخة 3,8,3 vBulletin xman2 قســم تطويــر المــــواقع 0 06-13-2009 10:50 PM
|| حصريا vBulletin 3.8.0 الكاملة النسخة الدهبية || Sniper_Mo قســم تطويــر المــــواقع 6 02-25-2009 11:37 AM
النسخة الماسية الاصدار vBulletin 3.7.2 The Final Doom قســم تطويــر المــــواقع 8 01-28-2009 04:26 PM


الساعة الآن 02:59 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0