الاخ الادمن شو بخصوص هذه الثغرة

rwsy · 05-17-2006, 06:47 مساءً

بسم الله الرحمن الرحيم

صار لثغرة تقريبا شهر نازله في المواقع نزلت في نصف شهر 4 يعني بدري وجديده الثغرة

الثغرة في الأصدار المجلة:MKPortal M1.1 Rc1

الحل على ما اظن ترقيت المجلة الى اخر نسخة او الذهاب الى موقع الشركة http://www.mkportal.it

الثغرة:

Vendor: MKPortal (http://www.mkportal.it/)
Version: 1.1 RC1 and prior versions must be affected. (Runs on vBulletin!)
about: Via this methods remote attacker can inject arbitrary SQL queries to ind parameter in index.php of MKPortal.
Vulnerable code can be found in the file mkportal/include/VB/vb_board_functions.php at line 35-37, as you can see it easy to
by pass this SQL update function.
Also there is cross-site scripting vulnerability in pm_popup.php the parameters u1,m1,m2,m3,m4 did not sanitized properly.
Level: Critical
---
How&Example:
SQL Injection :

GET -> http://[victim]/[mkportaldir]/index.php?ind=[SQL]
EXAMPLE -> http://[victim]/[mkportaldir]/index.php?ind=',userid='1
So with this example remote attacker updates his session's userid to 1 and after refreshing the page he can logs as userid 1.

XSS:
GET -> http://[victim]/[mkportaldir]/includes/pm_popup.php?u1=[XSS]&m1=[XSS]&m2=[XSS]&m3=[XSS]&m4=[XSS]

---
Timeline:
* 21/04/2006: Vulnerability found.
* 21/04/2006: Contacted with vendor and waiting reply.
---
Exploit:
Click here and get exploit for this advisory
---
Dorks: "MKPortal 1.1 RC1"

ارجوا الحذر من الثغرة هذا فهي خطيرة جدا ارجوا من الأخوة البحث ومعرفة سد الثغرة

أسمراني
http://www.traidnt.n...d.php?t=151015

ADMIN · 05-17-2006, 08:44 مساءً

هذه ثغره فعليه وانا مغلقها من اول يوم ركبت فيها المجلة

وانصح بإغلاقها

لكن هذي مضتها محدوده وخطورتها محدوده

ADMIN · 05-17-2006, 08:45 مساءً

النسخه الموجوده آخر نسخه

وجاري طرح نسخه جديده من تطويرنا ومتفوقه على المجلة الام لكن تحتاج وقت

GINDY · 05-18-2006, 04:53 صباحاً

شكرا على الموضوع

05-17-2006, 06:47 مساءً	#1 (permalink)
rwsy عضو فعــال تاريخ التسجيل: Feb 2006 المشاركات: 170 معدل تقييم المستوى: 203	الاخ الادمن شو بخصوص هذه الثغرة بسم الله الرحمن الرحيم صار لثغرة تقريبا شهر نازله في المواقع نزلت في نصف شهر 4 يعني بدري وجديده الثغرة الثغرة في الأصدار المجلة:MKPortal M1.1 Rc1 الحل على ما اظن ترقيت المجلة الى اخر نسخة او الذهاب الى موقع الشركة http://www.mkportal.it الثغرة: Vendor: MKPortal (http://www.mkportal.it/) Version: 1.1 RC1 and prior versions must be affected. (Runs on vBulletin!) about: Via this methods remote attacker can inject arbitrary SQL queries to ind parameter in index.php of MKPortal. Vulnerable code can be found in the file mkportal/include/VB/vb_board_functions.php at line 35-37, as you can see it easy to by pass this SQL update function. Also there is cross-site scripting vulnerability in pm_popup.php the parameters u1,m1,m2,m3,m4 did not sanitized properly. Level: Critical --- How&Example: SQL Injection : GET -> http://[victim]/[mkportaldir]/index.php?ind=[SQL] EXAMPLE -> http://[victim]/[mkportaldir]/index.php?ind=',userid='1 So with this example remote attacker updates his session's userid to 1 and after refreshing the page he can logs as userid 1. XSS: GET -> http://[victim]/[mkportaldir]/includes/pm_popup.php?u1=[XSS]&m1=[XSS]&m2=[XSS]&m3=[XSS]&m4=[XSS] --- Timeline: * 21/04/2006: Vulnerability found. * 21/04/2006: Contacted with vendor and waiting reply. --- Exploit: Click here and get exploit for this advisory --- Dorks: "MKPortal 1.1 RC1" ارجوا الحذر من الثغرة هذا فهي خطيرة جدا ارجوا من الأخوة البحث ومعرفة سد الثغرة أسمراني http://www.traidnt.n...d.php?t=151015 من مواضيع rwsy في المنتدى مشكلة في صفحة بحث موقعي [Block][all] برامج تهمك موديل اذاعة القران الكريم موقع رتب كبف افتح المنتدى داخل المجلة

05-17-2006, 08:44 مساءً	#2 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 53,991 معدل تقييم المستوى: 53	مشاركة: الاخ الادمن شو بخصوص هذه الثغرة هذه ثغره فعليه وانا مغلقها من اول يوم ركبت فيها المجلة وانصح بإغلاقها لكن هذي مضتها محدوده وخطورتها محدوده من مواضيع ADMIN في المنتدى مدمن مخدرات ينحر أولاده درس عمل نسخة من شكل و تعديلها - فيديو - Adobe Illustrator مالم تعرفه عن الكعبة المشرّفة عامله فلبينيه في أحد المشاغل تبيع صور الفتيات !! خامة القفص 3D Studio Max

05-17-2006, 08:45 مساءً	#3 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 53,991 معدل تقييم المستوى: 53	مشاركة: الاخ الادمن شو بخصوص هذه الثغرة النسخه الموجوده آخر نسخه وجاري طرح نسخه جديده من تطويرنا ومتفوقه على المجلة الام لكن تحتاج وقت من مواضيع ADMIN في المنتدى الزهور هي أجمل ما رأت عيناي [متوسط] درس تأثير بشكل ثلاثي الأبعاد أقوى برنامج في التعديل على الفيديو درس تصميم ستايل مع الاقسام من خلال برنامج Macromedia Fireworks 8 ثيمات مختاره

05-18-2006, 04:53 صباحاً	#4 (permalink)
GINDY عضو فعــال تاريخ التسجيل: Apr 2006 المشاركات: 176 معدل تقييم المستوى: 53	مشاركة: الاخ الادمن شو بخصوص هذه الثغرة شكرا على الموضوع من مواضيع GINDY في المنتدى ثغرات الصندوق الماسي الثالث هام لكل اصحاب المواقع التوقيت لبلدى طلب شرح rss اعياد الميلاد هام طلب تبادل اعلانى __________________ منتديات الاوائل تأتيك بما يرضيك www.atsharing.com esgindy@atsharing.com تبادل اعلانى مجانى / اعلان مدفوع / دعم فنى / سباق للمواقع مجانا صفحات شخصيه مجانيه / مطلوب مشرفين فى قسم الدعم الفنى

أدوات الموضوع
عرض نسخة صالحة للطباعة أرسل هذا الموضوع إلى صديق
طرق مشاهدة الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
سؤال بخصوص تريقع الثغرة الجديدة	tefa86	مشاكل وحلول الـ مواقع	4	06-19-2008 12:40 مساءً
الاخ الادمن شو بخصوص هذه الثغرة	rwsy	مشاكل وحلول الـ مواقع	1	05-17-2006 09:38 مساءً

الاخ الادمن شو بخصوص هذه الثغرة

منتديات شبكة ابن الخليج