لسلام عليكم ورحمة الله وبركاتة،
هذا الموضوع يثبت خطورة الثغرة التي اصابت سكربت منتدى vBulletin 3.7.3 حيث سأقوم بعمل تطبيق بسيط يثبت خطورة هذه الثغرة، فالكثيرين تجاهلوها أو وصفوها بأنها عاديه وغير خبيثة ولكن العكس صحيح!!
من يريد معرفة المزيد حول الثغرة فليضغط هنا مع العلم انها من نوع XSS


بسم الله..

نقوم بتسجيل عضوية جديدة في المنتدى، ثم نتوجه إلى الملف الشخصي الخاص بالضحية حتى نضيف رسالة زائر جديدة كما في الصورة





تلاحظوا بأننا كتبت كود جافاسكربت Javascript في الرسالة، حيث إن هذا الكود سيستدعي كود موجود على موقع آخر خاص بي وذلك لتضليل الضحية





تمت الإضافة بنجاح ..

الآن بمجرد دخول الضحية إلى لوحة التحكم الخاصة به في المنتدى UserCP فإن المنتدى سيعرض عليه رسائل الزوار الجديدة التي وصلتهومن بينها رسالتنا، وبما إننا كتبنا كود جافاسكربت في رسائلتنا .. فإنه سيتم تنفيذ الكود مباشرةً على الضحية!! لاحظوا الصورة التالية وهي ما يحصل عند الضحية





لاحظوا بأننا قمت بعرض مربع تسجيل دخول مزيف للضحية .. وبمجرد إدخاله اسم المستخدم وكلمة المرور، فإنهما سيصلان إلي.

هذا مجرد تطبيق بسيط للثغرة، فمن الممكن استغلالها بطرق أخرى مثل إختراق جهاز الضحية!


ترقيع الثغرة:
تحديث المنتدى إلى الإصدار الأخير أو تعطيل ميزة رسائل الزوار عن طريق لوحة تحكم المنتدى.