آژانس هواپیماییexchanging

کشف حفره جديد در برنامه vBulletin

شروع موضوع توسط esfandiyar2002 ‏14 ژانویه 2006 در انجمن vBulletin و IPB

  1. esfandiyar2002

    esfandiyar2002 مدیر بازنشسته

    تاریخ عضویت:
    ‏5 آپریل 2004
    نوشته ها:
    8,483
    تشکر شده:
    6
    محل سکونت:
    TABRIZ
    حفره جديد در برنامه vBulletin توسط كانون پژوهشگران دانش امنيت (تيم امنيتي پرشين هكرز سابق) كشف شد.

    به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، در تاريخ 3 دي 1384حفره جدیدی در آخرین نگارش vBulletin کشف گردید. در حال حاضر وي بولتين به عنوان پر استفاده ترين سيستم تالار گفتمان در سطح اينترتت مورد استفاده قرار گرفته است. اين سيستم که بر اساس قابليت هاي PHP و MySql پايه ريزي شده به صورت رايگان عرضه نميشود.
    براي کسب اطلاعات بيشتر به آدرس گروه توسعه دهنده مراجعه کنيد. http://www.vbulletin.com


    شرح :
    ----------------
    اين سيستم داراي آسيب پذيري تزريق کد HTML , در تمامي نسخه هاي پيشين ميباشد.


    آسيب پذيري :
    --------------------

    تزريق کدهاي HTML :

    برنامه به درستي اطلاعات ارسالي کاربران را به هنگام اضافه کردن رويداد جديد در تقويم تالار ,اعتبار سنجي نميکند که به مهاجم اين امکان را ميدهد تا به تزريق کدهاي آلوده اقدام کند. اين کدها در مرورگر وب بازديدکنندگان که از قابليت سيستم يادآوري استفاده ميکنند اجرا خواهد شد.به عنوان نمونه مهاجم ميتواند با ايجاد رويدادي جديد با عنواني همانند زير و ارسال لينک مورد نظر براي قرباني به سرقت اطلاعات مربوط به او اقدام کند. همچنين انواع ديگر حملات از طريق اين آسيب پذيري قابل اجرا ميباشد.


    TITLE(عنوان):--------->Test < script>alert( document.cookie)< /script>



    آدرس لينک آسيب پذير مربوط به رويدادي که توسط مهاجم تهيه شده و باعث وقوع XSS ميشود:


    http://example.com/vbulletin/calendar.php?do=addreminder&e=[eventid]





    راهکار امنيتي :
    --------------------

    ارتقا به نسخه جديد و يا استفاده از دستور العمل هاي ارائه شده توسط گروه توسعه دهنده.
    وي بولتين براي برطرف کردن اين آسيب پذيري نسخه 3.5.3 را منتشر کرده است.


    http://www.vbulletin.com/forum/showthread.php?t=169997
     
  2. mynobar

    mynobar Registered User

    تاریخ عضویت:
    ‏27 سپتامبر 2005
    نوشته ها:
    2,556
    تشکر شده:
    2
    حالا با این اوصاف ، برای تأسیس فروم ، دنبال کدوم شرکت بریم ؟
     
  3. ehsan

    ehsan Administrator

    تاریخ عضویت:
    ‏5 دسامبر 2002
    نوشته ها:
    7,915
    تشکر شده:
    3,512
    محل سکونت:
    Internet