ثغرة XSS في النسخة vbulletin 4.0.2
السلام عليكم
ظهرت ثغرة جديدة في النسخة الرابعة 4.0.2 يوم أمس
الثغرة ممكن بواسطها سحب الكوكيز الخاص بأي عضو مجرد الدخول لرابط معين داخل المنتدى
والحيل كثيرة لجر الاعضاء للدخول للرابط وبعدها سحب العضويات
طبعا بيتم كتابة الاستغلال لهذه الثغرة وتضمينه اسم ملف على موقع اخر مصرح بالكتابة عليه
وبمجرد دخول العضو للرابط بيتم سحب الكوكيز وتسجيله بملف خارجي يمكن استغلاله للدخول بالعضوية .
الملف المصاب هو search.php
الحل المؤقت الان هو استبدال هذا الملف بـ ملف الـ index.php
وننتظر الترقيع الرسمي من الشركة
وللاسف كثير مواقع عربية معروفة رقت للاصدار ومواقعها مصابة الان بالثغرة .
الخبر بموقع الشركة
http://www.vbulletin.com/forum/showthread.php?346345
طريقه الترقيع
الترقيع كما ذكرته الشركه
من هذا الرابط
استبدل الملف المرفق
بالموجود فى المسار التالى
وابحث في القوالب عن كلمة
واستبدلها بـ
تجدها حوالي اكثر من خمس مرات
ظهرت ثغرة جديدة في النسخة الرابعة 4.0.2 يوم أمس
الثغرة ممكن بواسطها سحب الكوكيز الخاص بأي عضو مجرد الدخول لرابط معين داخل المنتدى
والحيل كثيرة لجر الاعضاء للدخول للرابط وبعدها سحب العضويات
طبعا بيتم كتابة الاستغلال لهذه الثغرة وتضمينه اسم ملف على موقع اخر مصرح بالكتابة عليه
وبمجرد دخول العضو للرابط بيتم سحب الكوكيز وتسجيله بملف خارجي يمكن استغلاله للدخول بالعضوية .
الملف المصاب هو search.php
الحل المؤقت الان هو استبدال هذا الملف بـ ملف الـ index.php
وننتظر الترقيع الرسمي من الشركة
وللاسف كثير مواقع عربية معروفة رقت للاصدار ومواقعها مصابة الان بالثغرة .
الخبر بموقع الشركة
http://www.vbulletin.com/forum/showthread.php?346345
طريقه الترقيع
الترقيع كما ذكرته الشركه
من هذا الرابط
استبدل الملف المرفق
بالموجود فى المسار التالى
PHP:
/forum/vb/search/type.phpوابحث في القوالب عن كلمة
PHP:
{vb:raw query}واستبدلها بـ
PHP:
{vb:var query}تجدها حوالي اكثر من خمس مرات
اسم الموضوع : ثغرة XSS في النسخة vbulletin 4.0.2
|
المصدر : قســم تطويــر المــــواقع