منتدى شلة المحترفين
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
منتدى شلة المحترفين

طريقك نحو الإحتراف
 
الرئيسيةالرئيسية  البوابةالبوابة  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخولدخول  

 

 حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin

اذهب الى الأسفل 
3 مشترك
كاتب الموضوعرسالة
Admin
.:: رئيس مجلس إدارة المنتدى ::.
.:: رئيس مجلس إدارة المنتدى ::.
Admin


دولتي : الجزائر
ذكر
مساهماتي : 1759
dsd : 11
إنضمامي : 29/12/2013

حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin Empty
مُساهمةموضوع: حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin   حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin Emptyالسبت فبراير 01, 2014 12:07 am




«®°·.¸.•°°·.¸.•°®»] السلام عليكم ورحمة الله وبركاته ]«®°·.¸.•°°·.¸.•°®»

حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin Do


قبل ايام، خرجت احد مواقع الهاكرز الكبرى بثغرة برايفت خطيرة جدا في سكربتات vBulletin النسخ 4 و5، ثغرة من نوع ****l Upload (رفع شل مباشرة للموقع)، وRemote Code Execute (استغلال الثغرة عن طريق تشغيل اوامر واكواد مباشرة على المواقع) :
vBulletin v4.x.x and 5.х.x ****l Upload / Remote Code Execute

رابط الثغرة : 
http://www.1337day.com/exploit/description/21518

ارفق الفريق صور تتضمن قاعدة بيانات موقع vbulletin.com + صورة لملفات الموقع، كاثباتات على صحة الثغرة، وقد تم اعلان عن اختراق موقعي vb.com وvb.org عن طريق صفحة الفايسبوك الخاصة بموقع انجاكتور... ومع الاعداء الكثر للشركة خاصة المبرمجين السابقين، زادت مخاوف زبائن الشركة، علما ان التخوف كان منذ اصدار النسخة الرابعة والتي كثيرا ما تكلم النقاد والمستخدمون عن احتمال وجود اخطاء برمجية وثغرات امنية كبيرة ...



حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin Do

الرد من الشركة : 

في البداية، واجهت الشركة هذا الكلام بالسكوت التام، وقالت ان توقف الموقع - اليوم الذي اعلن فيه موقع انجكتور عن الاختراق - انه بسبب اعمال صيانة كانت مبرمجة في ذاك التاريخ بالذات، وقال مدير الشركة تعليقا عن الصور التي نشرها انجكتور انها كانت بتاريخ اكتوبر 2013، وانهم نجحوا في اختراق سيرفر كان فقط للتجريب والمراقبة، ولم يصلوا الى سيرفر المواقع الحية ... 



وفي رد اخر، قال احد التقنيين - واين لوك - في الشركة ان : "بعد عمليات المتابعة لما اعلنه موقع انجكتور، نحن نؤمن بان هذا الموقع لم يصل الى اي ثغرة.... 

هؤلاء - الهاكرز - استطاعوا اختراق سكربت تجريبي للموبايل فقط، وافضل طريقة لحماية مواقعكم من كل انواع الاختراق هو متابعة التحديثات الامنية الموجودة في موقعنا."




ويبقى السؤال عن حقيقة هذه الثغرة، ومدى امن وقوة سكربت vbulletin الجيلين الرابع والخامس..



حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin Do

أخوكـم في الله

assem


«®°·.¸.•°°·.¸.•°®»] في حفظ الرحمن ]«®°·.¸.•°°·.¸.•°®»

الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://shila-elmou7tarifin.forumth.com
kingsoft
عضو نشيط
عضو نشيط
kingsoft


دولتي : الجزائر
ذكر
مساهماتي : 457
dsd : 0
إنضمامي : 24/06/2014
عمري : 31

حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin Empty
مُساهمةموضوع: _da3m_4   حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin Emptyالإثنين يونيو 30, 2014 2:37 am

موضوع رائع بوركت
حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin 4
حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin 128711691410
الرجوع الى أعلى الصفحة اذهب الى الأسفل
marqise
عضو مبتدئ
عضو مبتدئ
marqise


دولتي : المغرب
ذكر
مساهماتي : 79
dsd : 0
إنضمامي : 03/07/2014
عمري : 26

حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin Empty
مُساهمةموضوع: رد: حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin   حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin Emptyالخميس يوليو 03, 2014 4:44 pm

شكرا على طرح الموضوع
ابدعت والله
شكراا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» حقيقة فلم عدنان&لينا
» النفخ في الصور حقيقة علمية وقرآنية
» التصحيح النموذجي الرسمي لموضوعي اللغة العربية و الرياضيات في شهادة التعليم الابتدائي 2014
» احذروا هذا الموقع : المنقب القرآني
»  الناس إذا سموا الخمرة بغير اسمها أو سموا الربا بغير اسمه فهل يؤثر ذلك على حقيقة التحريم؟

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى شلة المحترفين :: الأقسام التقنية :: الكمبيوتر والأنترنت-
انتقل الى: