الاخ الادمن شو بخصوص هذه الثغرة

rwsy · 05-17-2006, 06:47 مساءً

بسم الله الرحمن الرحيم

صار لثغرة تقريبا شهر نازله في المواقع نزلت في نصف شهر 4 يعني بدري وجديده الثغرة

الثغرة في الأصدار المجلة:MKPortal M1.1 Rc1

الحل على ما اظن ترقيت المجلة الى اخر نسخة او الذهاب الى موقع الشركة http://www.mkportal.it

الثغرة:

Vendor: MKPortal (http://www.mkportal.it/)
Version: 1.1 RC1 and prior versions must be affected. (Runs on vBulletin!)
about: Via this methods remote attacker can inject arbitrary SQL queries to ind parameter in index.php of MKPortal.
Vulnerable code can be found in the file mkportal/include/VB/vb_board_functions.php at line 35-37, as you can see it easy to
by pass this SQL update function.
Also there is cross-site scripting vulnerability in pm_popup.php the parameters u1,m1,m2,m3,m4 did not sanitized properly.
Level: Critical
---
How&Example:
SQL Injection :

GET -> http://[victim]/[mkportaldir]/index.php?ind=[SQL]
EXAMPLE -> http://[victim]/[mkportaldir]/index.php?ind=',userid='1
So with this example remote attacker updates his session's userid to 1 and after refreshing the page he can logs as userid 1.

XSS:
GET -> http://[victim]/[mkportaldir]/includes/pm_popup.php?u1=[XSS]&m1=[XSS]&m2=[XSS]&m3=[XSS]&m4=[XSS]

---
Timeline:
* 21/04/2006: Vulnerability found.
* 21/04/2006: Contacted with vendor and waiting reply.
---
Exploit:
Click here and get exploit for this advisory
---
Dorks: "MKPortal 1.1 RC1"

ارجوا الحذر من الثغرة هذا فهي خطيرة جدا ارجوا من الأخوة البحث ومعرفة سد الثغرة

أسمراني
http://www.traidnt.net/vb/showthread.php?t=151015

ADMIN · 05-17-2006, 08:44 مساءً

هذه ثغره فعليه وانا مغلقها من اول يوم ركبت فيها المجلة

وانصح بإغلاقها

لكن هذي مضتها محدوده وخطورتها محدوده

ADMIN · 05-17-2006, 08:45 مساءً

النسخه الموجوده آخر نسخه

وجاري طرح نسخه جديده من تطويرنا ومتفوقه على المجلة الام لكن تحتاج وقت

GINDY · 05-18-2006, 04:53 صباحاً

شكرا على الموضوع

05-17-2006, 06:47 مساءً	#1 (permalink)
rwsy عضو فعــال تاريخ التسجيل: Feb 2006 المشاركات: 171 معدل تقييم المستوى: 196	الاخ الادمن شو بخصوص هذه الثغرة <a rel="nofollow" href="http://www.gulfson.com/ads/www/delivery/ck.php?n=a8fdc2c1&cb=INSERT_RANDOM_NUMBER_HERE" target="_blank"><img src="http://www.gulfson.com/ads/www/delivery/avw.php?campaignid=3&source=gulfson&cb=INSERT_RANDOM_NUMBER_HERE&n=a8fdc2c1" border="0" alt="" /></a> بسم الله الرحمن الرحيم صار لثغرة تقريبا شهر نازله في المواقع نزلت في نصف شهر 4 يعني بدري وجديده الثغرة الثغرة في الأصدار المجلة:MKPortal M1.1 Rc1 الحل على ما اظن ترقيت المجلة الى اخر نسخة او الذهاب الى موقع الشركة http://www.mkportal.it الثغرة: Vendor: MKPortal (http://www.mkportal.it/) Version: 1.1 RC1 and prior versions must be affected. (Runs on vBulletin!) about: Via this methods remote attacker can inject arbitrary SQL queries to ind parameter in index.php of MKPortal. Vulnerable code can be found in the file mkportal/include/VB/vb_board_functions.php at line 35-37, as you can see it easy to by pass this SQL update function. Also there is cross-site scripting vulnerability in pm_popup.php the parameters u1,m1,m2,m3,m4 did not sanitized properly. Level: Critical --- How&Example: SQL Injection : GET -> http://[victim]/[mkportaldir]/index.php?ind=[SQL] EXAMPLE -> http://[victim]/[mkportaldir]/index.php?ind=',userid='1 So with this example remote attacker updates his session's userid to 1 and after refreshing the page he can logs as userid 1. XSS: GET -> http://[victim]/[mkportaldir]/includes/pm_popup.php?u1=[XSS]&m1=[XSS]&m2=[XSS]&m3=[XSS]&m4=[XSS] --- Timeline: * 21/04/2006: Vulnerability found. * 21/04/2006: Contacted with vendor and waiting reply. --- Exploit: Click here and get exploit for this advisory --- Dorks: "MKPortal 1.1 RC1" ارجوا الحذر من الثغرة هذا فهي خطيرة جدا ارجوا من الأخوة البحث ومعرفة سد الثغرة أسمراني http://www.traidnt.net/vb/showthread.php?t=151015 من مواضيع rwsy في المنتدى كبف افتح المنتدى داخل المجلة [Block][all] محركات البحث العربية والعالمية مشلكة مشكلة الموقع مغلق بخصوص جداول المجلة عند الترقية <a rel="nofollow" href="http://www.gulfson.com/ads/www/delivery/ck.php?n=a8fdc2c1&cb=INSERT_RANDOM_NUMBER_HERE" target="_blank"><img src="http://www.gulfson.com/ads/www/delivery/avw.php?campaignid=3&source=gulfson&cb=INSERT_RANDOM_NUMBER_HERE&n=a8fdc2c1" border="0" alt="" /></a>

05-17-2006, 08:44 مساءً	#2 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 51,624 معدل تقييم المستوى: 53	مشاركة: الاخ الادمن شو بخصوص هذه الثغرة هذه ثغره فعليه وانا مغلقها من اول يوم ركبت فيها المجلة وانصح بإغلاقها لكن هذي مضتها محدوده وخطورتها محدوده من مواضيع ADMIN في المنتدى إدراج الاشجار والتحكم بها بالإضافة لدرس فرعي للتحكم في الشمس والقمر Corel Bryce كرت دعوة على طريقة ألف ليلة وليلة اسماء لا تعنى بما توحى !! هايدر : بوش مجرم حرب البحر حين يتجمد ( صور ولا بالخيال )

05-17-2006, 08:45 مساءً	#3 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 51,624 معدل تقييم المستوى: 53	مشاركة: الاخ الادمن شو بخصوص هذه الثغرة النسخه الموجوده آخر نسخه وجاري طرح نسخه جديده من تطويرنا ومتفوقه على المجلة الام لكن تحتاج وقت من مواضيع ADMIN في المنتدى ريال مدريد : أغنى أندية العالم ذبح سعودي وزوجته وخادمتهما في مصر شرح المفصل لبرنامج Real-DRAW PRO 4.0 خرافي متميز افضل من الفوتوشوب مبروك يالماركيز مراحل ولادة الزرافه

05-18-2006, 04:53 صباحاً	#4 (permalink)
GINDY عضو متميز تاريخ التسجيل: Apr 2006 المشاركات: 203 معدل تقييم المستوى: 50	مشاركة: الاخ الادمن شو بخصوص هذه الثغرة شكرا على الموضوع من مواضيع GINDY في المنتدى هاك نشر الموقع في قوقل اللي مركبه يحذفه بسرعة تضامنا مع شعب لبنان وفلسطين ( برجاء الدخول ) [Style] أستيلات للـ MKportal قويه ثغرات الصندوق الماسي الثالث هام لكل اصحاب المواقع التوقيت لبلدى __________________ منتديات الاوائل تأتيك بما يرضيك www.atsharing.com esgindy@atsharing.com تبادل اعلانى مجانى / اعلان مدفوع / دعم فنى / سباق للمواقع مجانا صفحات شخصيه مجانيه / مطلوب مشرفين فى قسم الدعم الفنى

أدوات الموضوع
عرض نسخة صالحة للطباعة أرسل هذا الموضوع إلى صديق
طرق مشاهدة الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

	Sitemap \| Archive \| Tag Could
	<a rel="nofollow" href="http://www.gulfson.com/ads/www/delivery/ck.php?n=a8fdc2c1&cb=INSERT_RANDOM_NUMBER_HERE" target="_blank"><img src="http://www.gulfson.com/ads/www/delivery/avw.php?campaignid=3&source=gulfson&cb=INSERT_RANDOM_NUMBER_HERE&n=a8fdc2c1" border="0" alt="" /></a>

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
أدوات حماية مجانية تهمك	iSergiwa	برامج حماية و صيانة	28	06-01-2008 06:36 صباحاً
ما صحة هذه الواقعة	بنت بلادي	حوارات ثقافية عامة	4	03-24-2008 09:49 مساءً
كل ما تود معرفته عن الذاكرة	نسمة هواء	دروس انظمة تشغيل و هاردوير و شبكات	3	04-07-2007 02:31 مساءً
ارجوا من الادمن او الاخ كرم الدخول للمساعده	hopeless	مشاكل وحلول الـ مواقع	5	11-22-2006 03:33 مساءً
الاخ الادمن شو بخصوص هذه الثغرة	rwsy	مشاكل وحلول الـ مواقع	1	05-17-2006 09:38 مساءً

الاخ الادمن شو بخصوص هذه الثغرة

منتديات شبكة ابن الخليج