ثغرة في منتديات الفي بي

[R.U.N.W.O.R.M]

السلام عليكم

توجد ثغرة في منتديات vb تمكن من استخراج كلمة المرور لأي عضو
بحيث يكفي ان تكتب رقم العضوية لتحصل على كلمة المرور مشفرة بـ MD5

كود الثغرة في المرفقات وهي مكتوبة بالبيرل

​

 

[كونان2000]

شكرا لك يا اخي مشكور على التحذير الهام

 

[R.U.N.W.O.R.M]

العفو خويا كونان هذا واجبنا
​

 

[CHOUAIB12]

شكرااااااا اخي
سؤال: هل توجد هده الثغرة في الصدار الاخير .... 3.7.3

 

[R.U.N.W.O.R.M]

شكرااااااا اخي
سؤال: هل توجد هده الثغرة في الصدار الاخير .... 3.7.3

الثغرة تعمل على النسخة 3.7.2
أما 3.7.3 فلم أجربها
..
وشكرا لمرورك خويا شعيب
​

 

[CHOUAIB12]

...................شكرااا....

شكرا مرة ثانية
سمعت بان غير مسموح الان بأستخدام نفس القيمة لمسمى العضوية وكلمة المرور
فى هذا الاصدار غير مسموح للعضو باستخدام نفس القيمة كمسمى للعضوية وكلمة مرور ومن فعل هذا سيكون مضطر لتغيير كلمة المرور عندما يسجل دخولة للمنتدى بعد الترقية وكذلك تم اضافة خيار بلوحة تحكم الأدمن لمراسلة الاعضاء الذين يستخدمون نفس القيمة كمسمى عضوية وكلمة مرور

وهده الملفات التي اجرى عليها التغير..................ممكن تفيدك

• /
  • album.php
  • attachment.php
  • calendar.php
  • converse.php
  • forumdisplay.php
  • global.php
  • group.php
  • image.php
  • inlinemod.php
  • login.php
  • memberlist.php
  • misc.php
  • moderation.php
  • newattachment.php
  • newreply.php
  • picture_inlinemod.php
  • picturecomment.php
  • posthistory.php
  • postings.php
  • private.php
  • profile.php
  • register.php
  • reputation.php
  • showgroups.php
  • showthread.php
  • sub******ion.php
  • usercp.php
  • visitormessage.php
• admincp/
  • adminlog.php
  • announcement.php
  • attachment.php
  • avatar.php
  • index.php
  • moderator.php
  • notice.php
  • passwordcheck.php
  • phrase.php
  • plugin.php
  • prefix.php
  • repair.php
  • template.php
  • user.php
  • usergroup.php
  • usertools.php
• client******/
  • vbulletin_ajax_tagsugg.js
  • vbulletin_lightbox.js
  • vbulletin_menu.js
  • vbulletin_quick_reply.js
  • vbulletin_templatemgr.js
  • vbulletin_textedit.js
• cpstyles/vBulletin_3_Silver/controlpanel.css
• includes/
  • adminfunctions.php
  • adminfunctions_help.php
  • adminfunctions_options.php
  • adminfunctions_template.php
  • class_bbcode.php
  • class_bbcode_alt.php
  • class_core.php
  • class_dm_groupmessage.php
  • class_dm_picturecomment.php
  • class_dm_threadpost.php
  • class_dm_user.php
  • class_dm_visitormessage.php
  • class_groupmessage.php
  • class_mail.php
  • class_picturecomment.php
  • class_postbit.php
  • class_profileblock.php
  • class_sigparser_char.php
  • class_socialmessageparser.php
  • class_upload.php
  • class_userprofile.php
  • class_visitormessage.php
  • functions.php
  • functions_databuild.php
  • functions_editor.php
  • functions_newpost.php
  • functions_online.php
  • functions_picturecomment.php
  • functions_socialgroup.php
  • functions_user.php
  • functions_visitormessage.php
  • init.php
  • cron/rssposter.php
  • paymentapi/class_authorizenet.php
  • xml/cpnav_vbulletin.xml
  • xml/hooks_vbulletin.xml
• install/ - all files

 

[R.U.N.W.O.R.M]

اظن انه من السذاجة ان يستعمل عضو نفس القيمة
لمسمى العضو وكلمة المرور ومع ذلك يوجد من يفعل ذلك
يبدو ان هذا الخاصية في هذه النسخة ستفرض عليهم الامان..
...
الثغرة التي في هذا الموضوع تعتمد على رقم العضوية
شكرا خويا شعيب على المعلومات عن هذه النسخة

نورت الموضوع بمرورك
​

 

[KAKASASA]

شكراا لكـ،، ​

 

[Fethi.dz]

السلام عليكم و رحمة الله و براته​

شكرا لكـ اخي على التنبيه​

بالفعل الثغرة موجودة في النسخ القديمة حتى النسخة 3.7.3
و لكن الشركة الأم طرحت تحديث لسد هذه الثغرة
بحيث اصدرت اصدار جديد يطلق عليه 3.7.3PL1​

هذا ربط لموضوع حول سد الثغرة و ما هي التحديثات التي اجريت على النسخة 3.7.3​

https://www.4algeria.com/vb/showthread.php?t=86626​

 

[R.U.N.W.O.R.M]

شكراا لكـ،، ​

العفو.. شكرا لمرورك
​

 

[R.U.N.W.O.R.M]

السلام عليكم و رحمة الله و براته​

شكرا لكـ اخي على التنبيه​

بالفعل الثغرة موجودة في النسخ القديمة حتى النسخة 3.7.3
و لكن الشركة الأم طرحت تحديث لسد هذه الثغرة
بحيث اصدرت اصدار جديد يطلق عليه 3.7.3PL1​

هذا ربط لموضوع حول سد الثغرة و ما هي التحديثات التي اجريت على النسخة 3.7.3​

https://www.4algeria.com/vb/showthread.php?t=86626​

نعم اخي فتحي هذه الثغرة موجودة في نسخvbulletin التي اشرت لها
وكذلك DeluxeBB
وهذه الثغرة من نوع:
Remote SQL Injection Exploit

وكما ذكرت يبدو انه تم صدها في الترقيع الاخير
​