أرشيف منتدى الفصيح - 1

ثغرة خطيرة جداً موجودة بالمنتدى و هنا الترقيع

ـ[غير مسجل]ــــــــ[08 - 10 - 2006, 01:25 ص]ـ

السلام عليكم و رحمة الله و بركاته

هنا الثغرة

السلام عليكم و رحمة الله و بركاته

1 - درجة خطورة الثغره: خطيرة جداً جداً جداً جداً ((يدعوها الهاكرز Remote file include و هي تسمح بربط ملف شل يسمح بالتحكم بكل السيرفر و ليس المنتدى أو الموقع المستهدف فحسب))

2 - مكتشف الثغره أو الترقيع: BlueGhost

3- المصدر: منتديات المرافق

نبدأ الشرح بسم الله الرحمن الرحيم

بعد تحميلك للملف اللي في المرفقات

فك ضغطه

تطلعلك مجلدات كثيرة

كل مجلد إسمه حسب إصدار vbulletin

صورة:

http://www.m5zn.com/uploads/b1572ec81d.jpg

أدخل المجلد المناسب لإصدار منتداك

تلاقي بداخله ملف misc.php متناسب مع إصدار منتداك

إرفعه في مجلد منتداك (إفتراضياً يكون vb )

---

إنتهينا

و السلام عليكم و رحمة الله و بركاته

لقيتها في منتدى ثاني و حبيت أنشرها لكم

ملفات الترقيع هنا ....

وأنا جربت الثغرة على منتداكم و هي شغالة و تمكنت من دخول الشل و العبث بكل شئ إلا أن نفسي لم تطاوعني

و السلام عليكم و رحمة الله و بركاته

ـ[محمد التويجري]ــــــــ[08 - 10 - 2006, 03:19 ص]ـ

بارك الله فيك

لابد من إبلاغ vBulletin لاعتمادها قبل أن نرقع الثغرة

ـ[محمد التويجري]ــــــــ[08 - 10 - 2006, 05:12 ص]ـ

أولا:- لم أجد المصدر

ثانيا:- سألت vBulletin وكان الرد

I think this is a trick to try and get you to replace your misc.php with a dodgy copy, containing some very dangerous code.

أعتقد أن هذه محاولة خادعة لاستبدال ملفك ... بملف آخر يحتوي على بعض الشفرة الخطيرة جدا

ثالثا:- رقيت المنتدى إلى الإصدار 3.6.2

رابعا:- هداك الله يا أخي إن كنت عابثا وأردت الضر بنا وأعتقدت أننا سننساق وراء تحذيرك دون تثبت واصلحك الله إن كنت مجرد ناقل و لا أظنك كذلك.