ثغرة خطيرة جداً موجودة بالمنتدى و هنا الترقيع
ـ[غير مسجل]ــــــــ[08 - 10 - 2006, 01:25 ص]ـ
السلام عليكم و رحمة الله و بركاته
هنا الثغرة
السلام عليكم و رحمة الله و بركاته
1 - درجة خطورة الثغره: خطيرة جداً جداً جداً جداً ((يدعوها الهاكرز Remote file include و هي تسمح بربط ملف شل يسمح بالتحكم بكل السيرفر و ليس المنتدى أو الموقع المستهدف فحسب))
2 - مكتشف الثغره أو الترقيع: BlueGhost
3- المصدر: منتديات المرافق
نبدأ الشرح بسم الله الرحمن الرحيم
بعد تحميلك للملف اللي في المرفقات
فك ضغطه
تطلعلك مجلدات كثيرة
كل مجلد إسمه حسب إصدار vbulletin
صورة:
http://www.m5zn.com/uploads/b1572ec81d.jpg
أدخل المجلد المناسب لإصدار منتداك
تلاقي بداخله ملف misc.php متناسب مع إصدار منتداك
إرفعه في مجلد منتداك (إفتراضياً يكون vb )
---
إنتهينا
و السلام عليكم و رحمة الله و بركاته
لقيتها في منتدى ثاني و حبيت أنشرها لكم
ملفات الترقيع هنا ....
وأنا جربت الثغرة على منتداكم و هي شغالة و تمكنت من دخول الشل و العبث بكل شئ إلا أن نفسي لم تطاوعني
و السلام عليكم و رحمة الله و بركاته
ـ[محمد التويجري]ــــــــ[08 - 10 - 2006, 03:19 ص]ـ
بارك الله فيك
لابد من إبلاغ vBulletin لاعتمادها قبل أن نرقع الثغرة
ـ[محمد التويجري]ــــــــ[08 - 10 - 2006, 05:12 ص]ـ
أولا:- لم أجد المصدر
ثانيا:- سألت vBulletin وكان الرد
I think this is a trick to try and get you to replace your misc.php with a dodgy copy, containing some very dangerous code.
أعتقد أن هذه محاولة خادعة لاستبدال ملفك ... بملف آخر يحتوي على بعض الشفرة الخطيرة جدا
ثالثا:- رقيت المنتدى إلى الإصدار 3.6.2
رابعا:- هداك الله يا أخي إن كنت عابثا وأردت الضر بنا وأعتقدت أننا سننساق وراء تحذيرك دون تثبت واصلحك الله إن كنت مجرد ناقل و لا أظنك كذلك.