المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل


MIDO-EGYPT
2008-12-12, 03:55 PM
السلام عليكم ورحمة الله وبركاتة

تم اليوم التبليغ عن ثغرة جديدة في vBulletin 3.6.x

الثغرة سيئة لأنها تسرق الكوكيز ليس من المنتدى بل من لوحة التحكم وهذا يعني أنه إذا نجح المخترق في تطبيق الثغرة على منتداك فإنه سيتمكن من الحصول على الكوكيز الخاص بالـ cpsession وبالتالي لا يدخل إلى المنتدى باسمك وحسب بل يدخل إلى لوحة التحكم أيضاً

قمت بمراسلة الشركة ولكنهم تصرفوا بغباء لا أدري لماذا وطلبوا مني أن أروي لهم ماذا فعلت خطوة بخطوة مع أن الموضوع واضح ويحتاج إلى التجربة فقط.

على كل حال الحل هو كالتالي:

في الملف admincp/index.php

استبدل السطر التالي:

$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));

بما يلي:

$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML));



أيضاً ابحث عن:

$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_STR,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));



واستبدله بـ:


$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_NOHTML,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));




والآن أنت بأمان حتى صدور النسخة ا لجديدة

مكتشف الثغرة هو
Author: insanity

http://www.securityfocus.com/bid/21157 (http://www.securityfocus.com/bid/21157)

الترقيع من Milad
http://miladkawas.blogspot.com/2006...-vbulletin.html (http://miladkawas.blogspot.com/2006...-vbulletin.html)

منقووووول

:)

سمو المشآعر
2008-12-30, 02:48 AM
آخوي ميدو


الله يعطيك العافيه يآآخوي ومبدع مآشآء الله عليك


لك ودي وأحترامي لقلمك الرآآآآآآآآآئـع


اخوك

سمو المشآعر