1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

ثغرة SQL في المجموعات في اصدارات vBulletin

الموضوع في 'حماية المواقع والسيرفرات' بواسطة ÐŖ¸ĂβØô0Ďỵ, بتاريخ ‏10 مايو 2012.

كاتب الموضوع : ÐŖ¸ĂβØô0Ďỵ المشاهدات : 4,576 الردود : 2 ‏10 مايو 2012
حالة الموضوع:
مغلق
  1. غير متصل

    ÐŖ¸ĂβØô0Ďỵ
    rankrank
    Developer

    عضو منذ:
    ‏9 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    دفـآع عن آلوطـن ..
    الإقامة:

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته


    ----


    يا أخوان ظهرت ثغرة في سكربت الفيبلوتين - vBulletin


    الثغرة تعمل على جميع اصدارات الجيل الثالث والرابع



    درجة خطورة الثغرة 100%



    لن نتطرق الى استغلال الثغرة وانما لطريقة الحماية منها



    فكرة الثغرة :


    الثغرة في ملف المجموعات group.php


    بمعنى اخر لكي تعمل الثغرة بنجاح لا بد من توفر خاصية المجموعات في سكربت الفي بي


    كود PHP:
    http://localhost/vb/groups
    أو

    كود PHP:
    http://localhost/vb/group.php
    يمكن للمخترق استخراج معلومات قاعدة البيانات - اسمها - اليوزر الخاص بها - وباسوردها

    أيضا يمكن للمخترق استخراج باس ورد المدير ودخول لوحة تحكم المنتدى من خلال باس ورد الادمن


    يعني يمكن للمهاجم البحث عن القروبات في ملف Search.php


    ثم يستخدم أداءة Tamper Data او Http Header


    عن طريق الفيرفكس بأدوات خاصة في الفيرفكس


    ومن ثم يحقن أكواد يتظهر المعلومات التي يريدها المخترق


    =======




    الحماية من الثغرة :


    1- وضع جدار ناري على مجلد الادمن (
    هـام)

    2- منع مجموعات الاعضاء - والمجموعات التي تريد من خاصية القروبات - وخاصية انشاء قروب خاص


    [​IMG]

    3- الدخول على ملف group.php وجعل محتواه فارغ (
    حل جذري)


    -----


    احترامي وتحياتي
     


    جاري تحميل الصفحة...
  2. غير متصل

    ҢącҜęЯ .:: <font color="#669999"><b>أستاذ مشارك</b></font
    rankrank
    Developer

    عضو منذ:
    ‏26 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    مكتشف ثغرات
    الإقامة:

    رد: ثغرة SQL في المجموعات في اصدارات vBulletin


    يٍعًطٍيًكٍـ الًٍعًافٍيهًـ عًلٍى آلطرحًٍ اٍلرآئًُعُ
     


  3. غير متصل

    иєxт
    DeveloPer Plus

    عضو منذ:
    ‏14 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: ثغرة SQL في المجموعات في اصدارات vBulletin

    . . . يعطيك العافيه . . .
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...