منتدى شلة المحترفين

طريقك نحو الإحتراف
 
الرئيسيةالرئيسية  البوابةالبوابة  اليوميةاليومية  س .و .جس .و .ج  بحـثبحـث  الأعضاءالأعضاء  التسجيلالتسجيل  دخولدخول  

شاطر | 
 

 حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
.:: رئيس مجلس إدارة المنتدى ::.
.:: رئيس مجلس إدارة المنتدى ::.
avatar

دولتي : الجزائر
ذكر
مساهماتي : 1759
dsd : 11
إنضمامي : 29/12/2013

مُساهمةموضوع: حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin   السبت فبراير 01, 2014 12:07 am




«®°·.¸.•°°·.¸.•°®»] السلام عليكم ورحمة الله وبركاته ]«®°·.¸.•°°·.¸.•°®»




قبل ايام، خرجت احد مواقع الهاكرز الكبرى بثغرة برايفت خطيرة جدا في سكربتات vBulletin النسخ 4 و5، ثغرة من نوع ****l Upload (رفع شل مباشرة للموقع)، وRemote Code Execute (استغلال الثغرة عن طريق تشغيل اوامر واكواد مباشرة على المواقع) :
vBulletin v4.x.x and 5.х.x ****l Upload / Remote Code Execute

رابط الثغرة : 
http://www.1337day.com/exploit/description/21518

ارفق الفريق صور تتضمن قاعدة بيانات موقع vbulletin.com + صورة لملفات الموقع، كاثباتات على صحة الثغرة، وقد تم اعلان عن اختراق موقعي vb.com وvb.org عن طريق صفحة الفايسبوك الخاصة بموقع انجاكتور... ومع الاعداء الكثر للشركة خاصة المبرمجين السابقين، زادت مخاوف زبائن الشركة، علما ان التخوف كان منذ اصدار النسخة الرابعة والتي كثيرا ما تكلم النقاد والمستخدمون عن احتمال وجود اخطاء برمجية وثغرات امنية كبيرة ...





الرد من الشركة : 

في البداية، واجهت الشركة هذا الكلام بالسكوت التام، وقالت ان توقف الموقع - اليوم الذي اعلن فيه موقع انجكتور عن الاختراق - انه بسبب اعمال صيانة كانت مبرمجة في ذاك التاريخ بالذات، وقال مدير الشركة تعليقا عن الصور التي نشرها انجكتور انها كانت بتاريخ اكتوبر 2013، وانهم نجحوا في اختراق سيرفر كان فقط للتجريب والمراقبة، ولم يصلوا الى سيرفر المواقع الحية ... 



وفي رد اخر، قال احد التقنيين - واين لوك - في الشركة ان : "بعد عمليات المتابعة لما اعلنه موقع انجكتور، نحن نؤمن بان هذا الموقع لم يصل الى اي ثغرة.... 

هؤلاء - الهاكرز - استطاعوا اختراق سكربت تجريبي للموبايل فقط، وافضل طريقة لحماية مواقعكم من كل انواع الاختراق هو متابعة التحديثات الامنية الموجودة في موقعنا."




ويبقى السؤال عن حقيقة هذه الثغرة، ومدى امن وقوة سكربت vbulletin الجيلين الرابع والخامس..





أخوكـم في الله

assem


«®°·.¸.•°°·.¸.•°®»] في حفظ الرحمن ]«®°·.¸.•°°·.¸.•°®»

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://shila-elmou7tarifin.forumth.com
kingsoft
عضو نشيط
عضو نشيط
avatar

دولتي : الجزائر
ذكر
مساهماتي : 457
dsd : 0
إنضمامي : 24/06/2014
عمري : 24

مُساهمةموضوع: _da3m_4   الإثنين يونيو 30, 2014 2:37 am

موضوع رائع بوركت

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
marqise
عضو مبتدئ
عضو مبتدئ
avatar

دولتي : المغرب
ذكر
مساهماتي : 79
dsd : 0
إنضمامي : 03/07/2014
عمري : 19

مُساهمةموضوع: رد: حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin   الخميس يوليو 03, 2014 4:44 pm

شكرا على طرح الموضوع
ابدعت والله
شكراا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى شلة المحترفين :: الأقسام التقنية :: الكمبيوتر والأنترنت-
انتقل الى: