esfandiyar2002
مدیر بازنشسته
حفره جديد در برنامه vBulletin توسط كانون پژوهشگران دانش امنيت (تيم امنيتي پرشين هكرز سابق) كشف شد.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، در تاريخ 3 دي 1384حفره جدیدی در آخرین نگارش vBulletin کشف گردید. در حال حاضر وي بولتين به عنوان پر استفاده ترين سيستم تالار گفتمان در سطح اينترتت مورد استفاده قرار گرفته است. اين سيستم که بر اساس قابليت هاي PHP و MySql پايه ريزي شده به صورت رايگان عرضه نميشود.
براي کسب اطلاعات بيشتر به آدرس گروه توسعه دهنده مراجعه کنيد. http://www.vbulletin.com
شرح :
----------------
اين سيستم داراي آسيب پذيري تزريق کد HTML , در تمامي نسخه هاي پيشين ميباشد.
آسيب پذيري :
--------------------
تزريق کدهاي HTML :
برنامه به درستي اطلاعات ارسالي کاربران را به هنگام اضافه کردن رويداد جديد در تقويم تالار ,اعتبار سنجي نميکند که به مهاجم اين امکان را ميدهد تا به تزريق کدهاي آلوده اقدام کند. اين کدها در مرورگر وب بازديدکنندگان که از قابليت سيستم يادآوري استفاده ميکنند اجرا خواهد شد.به عنوان نمونه مهاجم ميتواند با ايجاد رويدادي جديد با عنواني همانند زير و ارسال لينک مورد نظر براي قرباني به سرقت اطلاعات مربوط به او اقدام کند. همچنين انواع ديگر حملات از طريق اين آسيب پذيري قابل اجرا ميباشد.
TITLE(عنوان):--------->Test < script>alert( document.cookie)< /script>
آدرس لينک آسيب پذير مربوط به رويدادي که توسط مهاجم تهيه شده و باعث وقوع XSS ميشود:
http://example.com/vbulletin/calendar.php?do=addreminder&e=[eventid]
راهکار امنيتي :
--------------------
ارتقا به نسخه جديد و يا استفاده از دستور العمل هاي ارائه شده توسط گروه توسعه دهنده.
وي بولتين براي برطرف کردن اين آسيب پذيري نسخه 3.5.3 را منتشر کرده است.
http://www.vbulletin.com/forum/showthread.php?t=169997
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، در تاريخ 3 دي 1384حفره جدیدی در آخرین نگارش vBulletin کشف گردید. در حال حاضر وي بولتين به عنوان پر استفاده ترين سيستم تالار گفتمان در سطح اينترتت مورد استفاده قرار گرفته است. اين سيستم که بر اساس قابليت هاي PHP و MySql پايه ريزي شده به صورت رايگان عرضه نميشود.
براي کسب اطلاعات بيشتر به آدرس گروه توسعه دهنده مراجعه کنيد. http://www.vbulletin.com
شرح :
----------------
اين سيستم داراي آسيب پذيري تزريق کد HTML , در تمامي نسخه هاي پيشين ميباشد.
آسيب پذيري :
--------------------
تزريق کدهاي HTML :
برنامه به درستي اطلاعات ارسالي کاربران را به هنگام اضافه کردن رويداد جديد در تقويم تالار ,اعتبار سنجي نميکند که به مهاجم اين امکان را ميدهد تا به تزريق کدهاي آلوده اقدام کند. اين کدها در مرورگر وب بازديدکنندگان که از قابليت سيستم يادآوري استفاده ميکنند اجرا خواهد شد.به عنوان نمونه مهاجم ميتواند با ايجاد رويدادي جديد با عنواني همانند زير و ارسال لينک مورد نظر براي قرباني به سرقت اطلاعات مربوط به او اقدام کند. همچنين انواع ديگر حملات از طريق اين آسيب پذيري قابل اجرا ميباشد.
TITLE(عنوان):--------->Test < script>alert( document.cookie)< /script>
آدرس لينک آسيب پذير مربوط به رويدادي که توسط مهاجم تهيه شده و باعث وقوع XSS ميشود:
http://example.com/vbulletin/calendar.php?do=addreminder&e=[eventid]
راهکار امنيتي :
--------------------
ارتقا به نسخه جديد و يا استفاده از دستور العمل هاي ارائه شده توسط گروه توسعه دهنده.
وي بولتين براي برطرف کردن اين آسيب پذيري نسخه 3.5.3 را منتشر کرده است.
http://www.vbulletin.com/forum/showthread.php?t=169997