2008-03-06, 03:40 PM
Pepo كتب :مبدأيا يا طيب.. ثغرة mybb 1.2.11
هى ليست ثغرة اختراق برمجى.. لكنها ثغرة اختراق خبرة. بمعنى
انها يستغل بها قلة خبرة المشرفين..
فالنفرض انك مشرف قسم تطوير المواقع.. استطيع ان ابعت لك رابط على الخاص.. تدخل على الرابط واذا ضغطت على الزر الموجود بالرابط. ستحذف جميع مشاركات هذا القسم!
والترقيع الذى نزل فى mybb 1.2.12 هو لجعل لكل شخص hash key خاص به لا يمكن ان يتم ضمه فى ملف خارجى
هذا للتوضيح.. والطريقة التى وضحتها انت لن تحميك من غلطات مشرفينك!
هنالك توضيح بسيط اولاً هنالك ثغرتين للاصدار 1.2.11 الثغره الاولى الذي تكلمت انت عنها وتعتبر خطورتها متوسطه الخوف من الثغره الثانيه اللي خطورتها كبيره وهي تنفذ اوامر على السيرفر ...
وقد قمت بتجربه الثغره في الاصدار 1.2.11 قبل الترقيع ونجحت 100% ولكن بعد استبدال الملفات لم استطع تنفيذ الثغره والسبب ان الثغره سببها سطر برمجي في ملف showthread.php على ما اذكر اما في الترقيع فأن هذا الملف قد تم استبداله بملف اخر وتم ترقيع الثغره ...
وانا اوؤكد للجميع عدم وجود اي ثغرات او اي مشاكل في الاصدار 1.2.11 بعد الترقيع اما بالنسبه لثغره الـ sql والتي تسمح بارسال hash او باسورد الادمن المشفر فهي ايضاً لم تعمل بعد الترقيع ...
سبحان الله وبحمده , سبحان الله العظيم
Bux4arabs.com