حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin

«®°·.¸.•°°·.¸.•°®»] السلام عليكم ورحمة الله وبركاته ]«®°·.¸.•°°·.¸.•°®»

قبل ايام، خرجت احد مواقع الهاكرز الكبرى بثغرة برايفت خطيرة جدا في سكربتات vBulletin النسخ 4 و5، ثغرة من نوع ****l Upload (رفع شل مباشرة للموقع)، وRemote Code Execute (استغلال الثغرة عن طريق تشغيل اوامر واكواد مباشرة على المواقع) :
vBulletin v4.x.x and 5.х.x ****l Upload / Remote Code Execute

رابط الثغرة :
http://www.1337day.com/exploit/description/21518

ارفق الفريق صور تتضمن قاعدة بيانات موقع vbulletin.com + صورة لملفات الموقع، كاثباتات على صحة الثغرة، وقد تم اعلان عن اختراق موقعي vb.com وvb.org عن طريق صفحة الفايسبوك الخاصة بموقع انجاكتور... ومع الاعداء الكثر للشركة خاصة المبرمجين السابقين، زادت مخاوف زبائن الشركة، علما ان التخوف كان منذ اصدار النسخة الرابعة والتي كثيرا ما تكلم النقاد والمستخدمون عن احتمال وجود اخطاء برمجية وثغرات امنية كبيرة ...

الرد من الشركة :

في البداية، واجهت الشركة هذا الكلام بالسكوت التام، وقالت ان توقف الموقع - اليوم الذي اعلن فيه موقع انجكتور عن الاختراق - انه بسبب اعمال صيانة كانت مبرمجة في ذاك التاريخ بالذات، وقال مدير الشركة تعليقا عن الصور التي نشرها انجكتور انها كانت بتاريخ اكتوبر 2013، وانهم نجحوا في اختراق سيرفر كان فقط للتجريب والمراقبة، ولم يصلوا الى سيرفر المواقع الحية ...

وفي رد اخر، قال احد التقنيين - واين لوك - في الشركة ان : "بعد عمليات المتابعة لما اعلنه موقع انجكتور، نحن نؤمن بان هذا الموقع لم يصل الى اي ثغرة....

هؤلاء - الهاكرز - استطاعوا اختراق سكربت تجريبي للموبايل فقط، وافضل طريقة لحماية مواقعكم من كل انواع الاختراق هو متابعة التحديثات الامنية الموجودة في موقعنا."

ويبقى السؤال عن حقيقة هذه الثغرة، ومدى امن وقوة سكربت vbulletin الجيلين الرابع والخامس..

أخوكـم في الله

assem

«®°·.¸.•°°·.¸.•°®»] في حفظ الرحمن ]«®°·.¸.•°°·.¸.•°®»

موضوع: _da3m_4 الإثنين يونيو 30, 2014 2:37 am

موضوع رائع بوركت
حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin 4

حقيقة ثغرة 0day المكتشفة مؤخرا من الموقع الرسمي لـ vBulletin 128711691410

شكرا على طرح الموضوع
ابدعت والله
شكراا

» حقيقة فلم عدنان&لينا
» النفخ في الصور حقيقة علمية وقرآنية
» التصحيح النموذجي الرسمي لموضوعي اللغة العربية و الرياضيات في شهادة التعليم الابتدائي 2014
» احذروا هذا الموقع : المنقب القرآني
» الناس إذا سموا الخمرة بغير اسمها أو سموا الربا بغير اسمه فهل يؤثر ذلك على حقيقة التحريم؟