معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

ثغرة SQL Injection في منتديات MyBB 1.4.6


ثغرة SQL Injection في منتديات MyBB 1.4.6
التوقيت الحالي : 10-28-2021, 11:16 AM
مستخدمين يتصفحوا هذا الموضوع: 1 ضيف
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 2110

إضافة رد 

ثغرة SQL Injection في منتديات MyBB 1.4.6

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
ثغرة SQL Injection في منتديات MyBB 1.4.6

ثغرة SQL Injection في منتديات MyBB 1.4.6


السلام عليكم ورحمة الله وبركاته :


ثغرة SQL Injection في منتديات MyBB 1.4.6



انتشر بتاريخ 23/6/2009 استغلال لثغرة SQL Injection اكتشفت في جميع الاصدارات قبل 1.4.6 من منتديات MyBB المفتوحة المصدر. تم برمجة الاستغلال بطريقة تمكن المهاجم من زرع ملف php shell في السيرفر بكل سهولة ليصبح بالنهاية قادر على تنفيذ أوامر على السيرفر.

الاستغلال يبدء SQL Injection وينتهي Remote Code Execution! شخصيا أجدها طريقة جميلة لتطوير استغلال ثغرات SQL Injection ومن النادر أن أجد استغلالات برمجت بهذه الطريقة

بالنسبة لسبب الثغرة فيعود لخطأ برمجي في الملف: inc/datahandlers/user.php عند تمرير المتغير birthdayprivacy وعدم التأكد من مدخلات المستخدم بطريقة صحيحة

لو اطلعنا على الملف user.php في الاصدار 1.4.6 سنلاحظ بالسطر 1111 تمرير المتغير birthdayprivacy دون التأكد من مدخلات المستخدم بأي شكل كان:

كود :
$this->user_update_data['birthdayprivacy'] = $user['birthdayprivacy'];

أما في الاصدار 1.4.7 سنرى بنفس السطر الترقيع وهو استخدام الدالة escape_string لكي لا يتمكن المهاجم من حقن استعلام SQL آخر عند تمرير المتغير السابق للاستعلام الأصلي.

كود :
$this->user_update_data['birthdayprivacy'] = $db->escape_string($user['birthdayprivacy']);


لذا وجب التحذير


ادارة سكيورتي العرب


المواضيع المحتمل أن تكون متشابهة .
ثغرة فى اسكربت المنتديات المجانية Web Wiz Forums وكيفية ترقيعها
ثغرة فى اسكربت الورد بريس wordpress فى اضافة chenpress وكيفية ترقيعها
ثغرة فى اسكربت الورد بريس WordPress فى اضافة TheCartPress وكيفية ترقيعها
ثغرة فى اسكربت المنتديات mybb 1.6.8
ثغرة فى اسكربت cPanel فى العديد من الاصدارات منها 11.32.3.19
ثغرة فى اسكربت WordPress فى اضافة Profile Builder Plugin
ثغرة باسكربتات جوملا Joomla اللى اصدارها اقل من 1.5.23
ثغرة باسكربت الوورد بريس WordPress 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1
ثغرة بنسخ منتديات فى بى الجيل الرابع من 4.1.4 الي 4.1.11 vbulletin
ثغرة باسكربت Traidnt Topics
01-08-2011 05:57 PM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2021.
Google