إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

الإعلان عن ثغرة أمينة خطيرة في vBulletin v3.8.6

تقليص
X
  •  
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • الإعلان عن ثغرة أمينة خطيرة في vBulletin v3.8.6

    السلام عليكم ورحمة الله وبركاته

    تم الإعلان عن ثغرة أمنية خطيرة في إحدى أكثر أنظمة المنتديات انتشاراً vBulletin v3.8.6
    والتي تسمح للمهاجمين بالوصول إلى أي خادم MySQL يقوم بتشغيل المنتدى.


    الثغرة تكمن في آلية البحث الموجودة في ملف FAQ.php والتي تقوم بإعادة نتائج البحث بعد المرور على ملف vbulletin-language.xml أثناء عملها، والذي بدوره يحوي على الكود التالي

    وكما يظهر جلياً فإن البيانات هنا سيتم جلبها تلقائياً من ملف الإعدادات ووضعها داخل ملف اللغة الأمر الذي يؤدي من خلال استخدام كلمة البحث “database” في صفحة FAQ إلى إظهار هذه البيانات لأي شخص كان عضواً أو عابر سبيل!

    أكدت vBulletin وجود هذه الثغرة في الإصدار 3.8.6 من نظام المنتديات وقامت على الفور بطرح ترقيع أمني متوفر للتحميل،
    كما أنه تم ترقيع الحزمة الأصلية كاملة على خوادمهم لمن سيقوم بتحميلها لاحقاً حتى لا يضطر إلى إعادة تثبيت الترقيع أيضاً.
    شخصياً أخذت بعض الوقت قبل الشروع بكتابة الخبر في استخدام محرك البحث المفضل وعبارة “powered by vBulletin 3.8.6″ بحثاً عن منتديات بهذا الإصدار لتجربة الثغرة لكن جميع النتائج جاءت سلبية (على الأقل في بضع عشرات المنتديات التي جربتها).
    الأمر الملحوظ أيضاً أن بعض مزودي خدمات الاستضافة مثل HostGator قاموا بإضافة mod_security rule تقوم بمنع الوصول إلى صفحة faq.php في في حال كانت كلمة البحث هي “database” وقاموا بتشغيل هذه الـ rule على جميع خوادمهم المشتركة shared hosting servers و reseller servers كإجراء وقائي ريثما يقوم معظم أصحاب المنتديات المستضافة لديهم بالتنبه وتثبيت الترقيع وهذا أمر جيد جداً منهم نأمل أن يحذو حذوه غيرهم من أصحاب هذه المزودات.
    يمكن الإطلاع على تفاصيل أوفى حول الترقيع من هنا.
    دمتم برعاية الرحمن
    حسين اللامي

  • #2
    تحية طيبة
    انا قمت بترقيعها من النسخة التي ركبتها لاحد المنتديات ولم ارقعها على النسخة كاملة
    لاننا تعاملنا مع الاستاذ ابو عمر الادربيلي مسؤول النسخ واخبرنا بان النسخة سيتم ترقيعها من الثغرة
    بعون الله

    تعليق


    • #3
      اذا كنت النسخة التي تعمل عليها مرخصة فأن الترقيع متوفر في الشركة الام

      اما اذا كانت منزوعة كود التبليغ vbulletin-v3-8-6-patch-level-1
      تفضل حملها من هنا النسخة منزوعة من قبل فريق DGT الشهير

      اما بخصوص ابو عمر الدربيل شهادتي فيه مجروحة رجل 10/10

      بالتوفيق
      التعديل الأخير تم بواسطة ضيف; الساعة 02-08-2010, 02:02 PM.

      تعليق


      • #4
        شكرا لابداء رايك

        تعليق

        المحتوى السابق تم حفظه تلقائيا. استعادة أو إلغاء.
        حفظ-تلقائي
        Smile :) Embarrassment :o Big Grin :D Wink ;) Stick Out Tongue :p Mad :mad: Confused :confused: Frown :( Roll Eyes (Sarcastic) :rolleyes: Cool :cool: EEK! :eek:
        x
        يعمل...
        X