ثغرة SQL Injection في منتديات MyBB 1.4.6

الملف الشخصي · 01-08-2011 05:57 PM

ثغرة SQL Injection في منتديات MyBB 1.4.6

السلام عليكم ورحمة الله وبركاته :

ثغرة SQL Injection في منتديات MyBB 1.4.6

انتشر بتاريخ 23/6/2009 استغلال لثغرة SQL Injection اكتشفت في جميع الاصدارات قبل 1.4.6 من منتديات MyBB المفتوحة المصدر. تم برمجة الاستغلال بطريقة تمكن المهاجم من زرع ملف php shell في السيرفر بكل سهولة ليصبح بالنهاية قادر على تنفيذ أوامر على السيرفر.

الاستغلال يبدء SQL Injection وينتهي Remote Code Execution! شخصيا أجدها طريقة جميلة لتطوير استغلال ثغرات SQL Injection ومن النادر أن أجد استغلالات برمجت بهذه الطريقة

بالنسبة لسبب الثغرة فيعود لخطأ برمجي في الملف: inc/datahandlers/user.php عند تمرير المتغير birthdayprivacy وعدم التأكد من مدخلات المستخدم بطريقة صحيحة

لو اطلعنا على الملف user.php في الاصدار 1.4.6 سنلاحظ بالسطر 1111 تمرير المتغير birthdayprivacy دون التأكد من مدخلات المستخدم بأي شكل كان:

كود :

$this->user_update_data['birthdayprivacy'] = $user['birthdayprivacy'];

أما في الاصدار 1.4.7 سنرى بنفس السطر الترقيع وهو استخدام الدالة escape_string لكي لا يتمكن المهاجم من حقن استعلام SQL آخر عند تمرير المتغير السابق للاستعلام الأصلي.

كود :

$this->user_update_data['birthdayprivacy'] = $db->escape_string($user['birthdayprivacy']);

لذا وجب التحذير

ادارة سكيورتي العرب

المواضيع المحتمل أن تكون متشابهة .
ثغرة فى اسكربت المنتديات المجانية Web Wiz Forums وكيفية ترقيعها
ثغرة فى اسكربت الورد بريس wordpress فى اضافة chenpress وكيفية ترقيعها
ثغرة فى اسكربت الورد بريس WordPress فى اضافة TheCartPress وكيفية ترقيعها
ثغرة فى اسكربت المنتديات mybb 1.6.8
ثغرة فى اسكربت cPanel فى العديد من الاصدارات منها 11.32.3.19
ثغرة فى اسكربت WordPress فى اضافة Profile Builder Plugin
ثغرة باسكربتات جوملا Joomla اللى اصدارها اقل من 1.5.23
ثغرة باسكربت الوورد بريس WordPress 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1
ثغرة بنسخ منتديات فى بى الجيل الرابع من 4.1.4 الي 4.1.11 vbulletin
ثغرة باسكربت Traidnt Topics