بسم الله الرحمن الرحيم ..
السلام عليكم ورحمه الله وبركاته
اليوم معنا ثغرة هي ليست بخطيره ولكنها أكثر من خطيرة أضعاف أضعاف ما تتوقعنا
أنا أخاطب فقط من يستخدم برنامج الــvBulletin
كنت أجلس علي جهازي الخاص . أقوم ببعض المحادثات مع أصدقائي علي الشبكة ..
جاء لي شخص صديقي وأحد فريق عملي ., LinuxHak قام بأرسال رابط موضوع لي.
كان علي هذا الرابط : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] 2كاتب الموضوع هو العندليب
الصراحة ما فهمت من الموضوع شىء . ولكن لثقتي بالعندليب قلت أبحث شوي في النسخه
بمجرد أن انتهيت من قرآة جزء من الموضوع ورأيته
يتحدث عن كلمتين وهما vBulletinHook
بالطبع لم اهتم لردود الشباب لأني علمت أنه سوف تكون عبارات شكر فقط
توجهت إلي منتدي وخذت باكب وبعدين توجهت اشوف الثغرة
قلت العندليب كان يتحدث عن قوالب فماذا عن الملفات؟؟
الملفات ايضا في البدايه مثال ملف index.php + image.php + faq.php
رأيت بداخلها .. هذه الكلمه vBulletinHook طيب الآن أنا في حيرة ...
آها تذكرت العندليب قال أن الثغرة في الداله eval يا حلاوة رحنا بلاش يلعنها داله
Example 1. eval() example - simple text merge
خلينا من كل هذا والإن لنري الملفات الجديدة التي تم أضافتها لنسخة برنامج الفيبلوتين
وهي inlinemod.php يا خطورة أمه سوف أسرد لكم الثغرة كيف تعمل
كود PHP:
/*================================================ ======================*\r
|| ################################################## ##################
|| # CVS: $RCSfile: inlinemod.php,v $ - $Revision: 1.47.2.9
$/*===============================================
=======================*\r
|| ################################################## ##################
\*================================================ ======================*/
كود PHP:
// empty ************
set************('vbulletin_inlinepost', '', TIMENOW - 3600, '/');
($hook = vBulletinHook::fetch_hook('inlinemod_domoveposts')) ? eval($hook) : false;
كود PHP:
require_once('./global.php');
require_once(DIR . '/includes/functions_editor.php');
require_once(DIR . '/includes/functions_threadmanage.php');
require_once(DIR . '/includes/functions_databuild.php');
require_once(DIR . '/includes/functions_log_error.php');
لم نفهم شىء .. منك يا حسن ما فائدتها هذه التي اضفتها
يا أخواني الكرام كل ملف يعتمد بداخله هذه الكلمه vBulletinHook بأمكاننا وضع بعض الإكود ولن أسردها هنا
لأنه سوف تعتبر ثغرة وراح يخترب بيوت الناس منها ولن يصلح معها جدار ناري لأنها خارج
نطاق مجلد المنتدي فهل سنضع جدار ناري علي المجلد الرئيسي ؟ أن الثغرة في ملفات ..
global.php - inlinemod.php - cron.php وباقي الملفات الخارجيه
سوف اشرح لكم .. قمت بأضافه بعض الإكود التي يسمح لي برنامج الفيبلوتين بأضافتها عبر المتصفح
وبعدها أضفت هذا الكود [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الإن تم رفع الشل عبرة هذه الثغرة
انتظر الصورة
ومنها تمكنا من أختراق المنتدي + أختراق السيرفير أن كان المخترق محترف شويه
الترقيه غير معلومة :ٍ للأسف
الإستثمار : حصريا
أكتشاف الثغرة : العندليب
تم التطوير والأستثمار . وجميع حقوقها لدي العقرب الأحمر
أحترامي للجميع : أخوكم حسن
موضوع: ثغرة بتاريخ أمس : vBulletin 3.5.4 , 3.5.5 
1/11/2011, 9:31 pm