ظهور ثغرات في النسخه الجديده vBulletin 3.6.8 [الأرشيف]

مشاهدة النسخة كاملة : ظهور ثغرات في النسخه الجديده vBulletin 3.6.8

Jawad

16-Aug-2007, 12:59 PM

بسم الله الرحمن الرحيم

قد تم اكتشاف 13 ثغره في النسخه الجديده vBulletin 3.6.8

مكتشف الثغره dr.saudi hacker

وبعد الفحص وجدت الثغرات

المجلدات المصابه

admincp
includes
inatall

بعد الفحص من قبلي
11 ثغره من نوع include (فايل انكود ) وثغرتين في مجلد includes من نوعcomand

الترقيع

اقفال المجلدات بجدار حمايه وحذف ملف inatall بالكامل

وونتظر التاكيد من مواقع السيكورتي

ارق تحيه

متقروش

16-Aug-2007, 05:40 PM

يعطيك العافية اخوي جـواد

بس اننا في كل اصدار لمنتدى .. نحذف ملف inatall

ونقفل المجلدات المذكورة بجدار حماية

يعني مافيها شي جديد

يعطيك العافية يالغالي ونرجو موافاتنا باي ثغره فعليه تظهر

لك خالص التحية والتقدير

Jawad

16-Aug-2007, 07:17 PM

العفو اخوي

mr shaher

19-Aug-2007, 02:05 PM

thanks man for this

SiHaT MaFia

06-Sep-2007, 06:26 PM

مشكــــوووور

bishoe

29-Oct-2007, 02:26 PM

اخى هل يصلح عمل جدار نارى للمنتديات المجانية

exxp

29-Oct-2007, 10:41 PM

ثغرة مجلد التنصيب معروفه
و يا رب تنجح في الإمتحانات و شكرآ للتنبيه

djsmara

08-Nov-2007, 01:50 PM

أرجوكم ساعدوني أعطيكم ftp وصلحو المشكلة أخوكم djsmara من مصرblushingblushingblushing

djsmara

08-Nov-2007, 01:57 PM

blushingblushingblushingblushingblushingblushingما يلفظ من قول إلا لديه رقيب عتيد مفضلكم من يتكلم عاوزكم ترمو vb3.6.8 في ftp عفوا عل ازعاج أخوكم djsmara من المغرب

alemo_sobh

15-Nov-2007, 08:39 AM

شكرا جزيلا على المعلومه يا اخي الكريم

kingsoft

15-Nov-2007, 11:31 AM

شكرا جدا علي التنبيه :)

kingsoft

15-Nov-2007, 11:32 AM

طيب ممكن شرح الثغره ؟ :)

nO4HarD

15-Nov-2007, 12:07 PM

السلام عليكم ورحمة الله وبركاته
تحيــاتي إليك أخي الكريم علي مبادرتك بكتابة الموضوع :)
ملحــوظه ...
من رابع المستحيــلات أن يقعوا مبرمجين ال php في ال vbulletin
بالوقوع في الاخطاء البرمجيه والتي تسمي بثغرات الفايل إنكلود (remote File include):)
أما بالنسبه لثغرات ال Command وهي ما تسمي بثغرات ال Remote Cammand Excution
فقد تم الكشــف عنها في نسخة ال vbulletin الجديده ولم يصاب بها ولو حتي ملف
الثغرات التي ظهرت في نسخة ال Vbulletin والتي كان لها تأثير بنسبة 50 علي حماية المنتدي
وقد تم نزولها في مواقع السيكيورتي
أما بالنسبه لمكتشف ال 11 ثغره هههههههههههههههههههههههههههههههههه والله ضحكت كتير لما سمعت رقم 11
المهم ياريت يبقي يورينا تاريخه العظيم في إكتشاف الثغرات ;)
ويورينا ثغرات هو مسجلها في مواقع سيكيورتي بإسمه :)
ولو إن انا عمري ما سمعت عنه :)
ولو تكلنا عن سر الحمايه علي التلات مجلدات
admincp
includes
install

1- admincp
طبعا كلنا عارفين ان ده مسار دخول لوحة تحكم المنتدي :)
عشان كده أكيد لازم نعمل عليها فايروول عشان لو حد معاه يوزر وباص المنتدي بتاع الادمن
ولو حصل عليهم بأي طريقه ما يقدرش يدخل لوحة تحكم المنتدي :)
ولو إن تخطي مشكلة الجدار الناري دي مشكله ليست بالعويصه ;)

2- Includes
وطبعا كلنا عارفين ان المجلد ده بيحتوي علي اهم ملف في موقعك كله :)
وهو ملف ال Config.php

3- install

طبعا مفيــش أي مانع انك تمسح مجلد install بأكمله :)
تحيــاتي إليك أخي الكريم مره أخري ;)
أخوك
nO4HarD

المـ ـ ـدمـ ـ ـر

20-Nov-2007, 06:36 PM

مبدعععععععع لا هنت والله ماقصرت ياكثر الثغرات في النسخه والله توني ادري عنها

المهم مشكوووور على جهودك ولك مني كل شكر وتقدير

والسلام خير ختام

البرباوي2020

01-Dec-2007, 10:42 AM

هب من الممكن ان تكون النسخه القادمه ملئية بالثغرات رغم توقع الكثير عدم وجود ثغرات بها

Gaf_8008

16-Dec-2007, 02:21 AM

تسلم يا لغالى عندك حق الثغرة معروفه ويجب ان نعمل جدار حماية على كل الملفات التى تم ذكرها

رحيل الغروب

06-Feb-2008, 10:13 AM

مشكوور اخوووي بس انا سووويت كل شي قلتووه بس للحين لم احااول افحص الثغراات القاها موجوده

abo_sltan

09-Feb-2008, 03:12 PM

يسلمو

NATRAN

28-Feb-2008, 10:36 PM

مشكووووووووووووووووووووووووووووووووور يالغالي

bluevb

11-Mar-2008, 08:12 AM

اللًه يجازيك خير على التنبية

xphp

26-Mar-2008, 04:35 PM

شكرا على التنبيه قبل ما أركب المنتدى

أبن الاسلام

10-Apr-2008, 03:04 AM

thanks man for this