حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin

The DoN

:: عضو بارز ::
أحباب اللمة
إنضم
1 أوت 2008
المشاركات
2,980
نقاط التفاعل
702
النقاط
171
العمر
31

«®°·.¸.•°°·.¸.•°®»[ السلام عليكم ورحمة الله وبركاته ]«®°·.¸.•°°·.¸.•°®»

do.php



قبل ايام، خرجت احد مواقع الهاكرز الكبرى بثغرة برايفت خطيرة جدا في سكربتات vBulletin النسخ 4 و5، ثغرة من نوع ****l Upload (رفع شل مباشرة للموقع)، وRemote Code Execute (استغلال الثغرة عن طريق تشغيل اوامر واكواد مباشرة على المواقع) :
vBulletin v4.x.x and 5.х.x ****l Upload / Remote Code Execute

رابط الثغرة :
http://www.1337day.com/exploit/description/21518

ارفق الفريق صور تتضمن قاعدة بيانات موقع vbulletin.com + صورة لملفات الموقع، كاثباتات على صحة الثغرة، وقد تم اعلان عن اختراق موقعي vb.com وvb.org عن طريق صفحة الفايسبوك الخاصة بموقع انجاكتور... ومع الاعداء الكثر للشركة خاصة المبرمجين السابقين، زادت مخاوف زبائن الشركة، علما ان التخوف كان منذ اصدار النسخة الرابعة والتي كثيرا ما تكلم النقاد والمستخدمون عن احتمال وجود اخطاء برمجية وثغرات امنية كبيرة ...



do.php


الرد من الشركة :

في البداية، واجهت الشركة هذا الكلام بالسكوت التام، وقالت ان توقف الموقع - اليوم الذي اعلن فيه موقع انجكتور عن الاختراق - انه بسبب اعمال صيانة كانت مبرمجة في ذاك التاريخ بالذات، وقال مدير الشركة تعليقا عن الصور التي نشرها انجكتور انها كانت بتاريخ اكتوبر 2013، وانهم نجحوا في اختراق سيرفر كان فقط للتجريب والمراقبة، ولم يصلوا الى سيرفر المواقع الحية ...



وفي رد اخر، قال احد التقنيين - واين لوك - في الشركة ان : "بعد عمليات المتابعة لما اعلنه موقع انجكتور، نحن نؤمن بان هذا الموقع لم يصل الى اي ثغرة....

هؤلاء - الهاكرز - استطاعوا اختراق سكربت تجريبي للموبايل فقط، وافضل طريقة لحماية مواقعكم من كل انواع الاختراق هو متابعة التحديثات الامنية الموجودة في موقعنا."




ويبقى السؤال عن حقيقة هذه الثغرة، ومدى امن وقوة سكربت vbulletin الجيلين الرابع والخامس..



do.php


أخوكـم في الله

The DoN

«®°·.¸.•°°·.¸.•°®»[ في حفظ الرحمن ]«®°·.¸.•°°·.¸.•°®»

 
رد: حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin

السلام عليكم ورحمة الله
لا توجد حماية 100/100
دايما توجد ثغرات مهما كان حجم الموقع حتى جوجل وغيرو
ربى ييجب الخير

 
رد: حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin

ثغرة سهلة استغلال ~
الثغرة موجودة في سكربتات vBulletin النسخ 4 و5

وموجودة في سكربتات القديمة - تم تحديثها في ما بعد
حاليا اغلب سرفرات محدثين هدا ثعرة
 
رد: حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin

اقصى حد للحمياة هو
90.68%
 
رد: حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin

:regards01::up:شكراااااااااااا
 
لإعلاناتكم وإشهاراتكم عبر صفحات منتدى اللمة الجزائرية، ولمزيد من التفاصيل ... تواصلوا معنا
العودة
Top