alawee
12-28-06, 04:40 AM
تم اليوم التبليغ عن ثغرة جديدة في vBulletin 3.6.x
الثغرة سيئة لأنها تسرق الكوكيز ليس من المنتدى بل من لوحة التحكم وهذا يعني أنه إذا نجح المخترق في تطبيق الثغرة على منتداك فإنه سيتمكن من الحصول على الكوكيز الخاص بالـ cpsession وبالتالي لا يدخل إلى المنتدى باسمك وحسب بل يدخل إلى لوحة التحكم أيضاً
قمت بمراسلة الشركة ولكنهم تصرفوا بغباء لا أدري لماذا وطلبوا مني أن أروي لهم ماذا فعلت خطوة بخطوة مع أن الموضوع واضح ويحتاج إلى التجربة فقط.
على كل حال الحل هو كالتالي:
في الملف admincp/index.php
استبدل السطر التالي:
$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));
بما يلي:
$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML));
أيضاً ابحث عن:
$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_STR,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));
واستبدله بـ:
$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_NOHTML,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));
والآن أنت بأمان حتى صدور النسخة ا لجديدة
مكتشف الثغرة هو
Author: insanity
E-mail: insanity[at]darkers.com.br
[Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
الترقيع من Milad
[Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
الثغرة سيئة لأنها تسرق الكوكيز ليس من المنتدى بل من لوحة التحكم وهذا يعني أنه إذا نجح المخترق في تطبيق الثغرة على منتداك فإنه سيتمكن من الحصول على الكوكيز الخاص بالـ cpsession وبالتالي لا يدخل إلى المنتدى باسمك وحسب بل يدخل إلى لوحة التحكم أيضاً
قمت بمراسلة الشركة ولكنهم تصرفوا بغباء لا أدري لماذا وطلبوا مني أن أروي لهم ماذا فعلت خطوة بخطوة مع أن الموضوع واضح ويحتاج إلى التجربة فقط.
على كل حال الحل هو كالتالي:
في الملف admincp/index.php
استبدل السطر التالي:
$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));
بما يلي:
$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML));
أيضاً ابحث عن:
$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_STR,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));
واستبدله بـ:
$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_NOHTML,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));
والآن أنت بأمان حتى صدور النسخة ا لجديدة
مكتشف الثغرة هو
Author: insanity
E-mail: insanity[at]darkers.com.br
[Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
الترقيع من Milad
[Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])