- إنضم
- 1 أوت 2008
- المشاركات
- 2,980
- نقاط التفاعل
- 702
- النقاط
- 171
- العمر
- 32
«®°·.¸.•°°·.¸.•°®»[ السلام عليكم ورحمة الله وبركاته ]«®°·.¸.•°°·.¸.•°®»
قبل ايام، خرجت احد مواقع الهاكرز الكبرى بثغرة برايفت خطيرة جدا في سكربتات vBulletin النسخ 4 و5، ثغرة من نوع ****l Upload (رفع شل مباشرة للموقع)، وRemote Code Execute (استغلال الثغرة عن طريق تشغيل اوامر واكواد مباشرة على المواقع) :
vBulletin v4.x.x and 5.х.x ****l Upload / Remote Code Execute
رابط الثغرة :
http://www.1337day.com/exploit/description/21518
ارفق الفريق صور تتضمن قاعدة بيانات موقع vbulletin.com + صورة لملفات الموقع، كاثباتات على صحة الثغرة، وقد تم اعلان عن اختراق موقعي vb.com وvb.org عن طريق صفحة الفايسبوك الخاصة بموقع انجاكتور... ومع الاعداء الكثر للشركة خاصة المبرمجين السابقين، زادت مخاوف زبائن الشركة، علما ان التخوف كان منذ اصدار النسخة الرابعة والتي كثيرا ما تكلم النقاد والمستخدمون عن احتمال وجود اخطاء برمجية وثغرات امنية كبيرة ...
الرد من الشركة :
في البداية، واجهت الشركة هذا الكلام بالسكوت التام، وقالت ان توقف الموقع - اليوم الذي اعلن فيه موقع انجكتور عن الاختراق - انه بسبب اعمال صيانة كانت مبرمجة في ذاك التاريخ بالذات، وقال مدير الشركة تعليقا عن الصور التي نشرها انجكتور انها كانت بتاريخ اكتوبر 2013، وانهم نجحوا في اختراق سيرفر كان فقط للتجريب والمراقبة، ولم يصلوا الى سيرفر المواقع الحية ...
وفي رد اخر، قال احد التقنيين - واين لوك - في الشركة ان : "بعد عمليات المتابعة لما اعلنه موقع انجكتور، نحن نؤمن بان هذا الموقع لم يصل الى اي ثغرة....
هؤلاء - الهاكرز - استطاعوا اختراق سكربت تجريبي للموبايل فقط، وافضل طريقة لحماية مواقعكم من كل انواع الاختراق هو متابعة التحديثات الامنية الموجودة في موقعنا."
ويبقى السؤال عن حقيقة هذه الثغرة، ومدى امن وقوة سكربت vbulletin الجيلين الرابع والخامس..
أخوكـم في الله
The DoN
«®°·.¸.•°°·.¸.•°®»[ في حفظ الرحمن ]«®°·.¸.•°°·.¸.•°®»