English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật forum vbb bị hack bằng những lỗi gì  XML
  [Question]   forum vbb bị hack bằng những lỗi gì 10/11/2010 09:45:30 (+0700) | #1 | 224611
phuoctrung
Member
[Minus]    0    [Plus]
Joined: 22/03/2009 19:51:42
Messages: 88
Location: Vietnamese
Offline
[Profile] [PM] [Email] [Yahoo!]
theo em được biết, vbb 3.8.4 và 3.8.5 đều dính lỗi là fake login admin. Hơn nữa, vbb viết bằng php nên em muốn hỏi trừ những lỗi cơ bản trên thì còn lỗi nào liên quan đến php không ạ??? chân thành cảm ơn các anh
[Up] [Print Copy]
  [Question]   forum vbb bị hack bằng những lỗi gì 10/11/2010 10:26:33 (+0700) | #2 | 224618
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

phuoctrung wrote:
theo em được biết, vbb 3.8.4 và 3.8.5 đều dính lỗi là fake login admin. Hơn nữa, vbb viết bằng php nên em muốn hỏi trừ những lỗi cơ bản trên thì còn lỗi nào liên quan đến php không ạ??? chân thành cảm ơn các anh 


Những lỗi bảo mật xảy ra nói chung và với vBB nói riêng đều là lỗi lập trình chớ không phải là lỗi của ngôn ngữ lập trình (php). Ngôn ngữ lập trình có thể không chặt chẽ và không mạnh khiến cho lập trình viên dễ dính lỗi khi lập trình. Nói một cách khác, lỗi bảo mật là do lập trình viên trực tiếp tạo ra.

Lỗi cụ thể của vBB thì trên vbulletin.com, trong forum của họ có cả phần "bug tracker" cho phiên bản 3.x và 4.x. Còn những lỗi 0day thì chẳng mấy ai công bố đâu.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   forum vbb bị hack bằng những lỗi gì 10/11/2010 18:14:47 (+0700) | #3 | 224647
nhanct
Member
[Minus]    0    [Plus]
Joined: 27/07/2010 07:05:02
Messages: 21
Offline
[Profile] [PM] [Yahoo!]

phuoctrung wrote:
theo em được biết, vbb 3.8.4 và 3.8.5 đều dính lỗi là fake login admin. Hơn nữa, vbb viết bằng php nên em muốn hỏi trừ những lỗi cơ bản trên thì còn lỗi nào liên quan đến php không ạ??? chân thành cảm ơn các anh 

lỗi fake login là j.chỉ có code fake login khi đã vào được host hoặc up shell lên thôi.
vbb 3.8.6 có 1 lỗi là đánh từ khoá "database" vào faq.php thì nó sẽ hiện ra thông tin database, nhưng lỗi này hiếm gặp lắm
[Up] [Print Copy]
  [Question]   forum vbb bị hack bằng những lỗi gì 10/11/2010 18:26:17 (+0700) | #4 | 224649
h4x
Member
[Minus]    0    [Plus]
Joined: 05/11/2010 19:11:48
Messages: 3
Offline
[Profile] [PM]
Mình thấy ở Việt Nam thì việc hack VBB thông qua khai thác các bug thì không mấy.
CHủ yếu là thông qua localsmilie.
[Up] [Print Copy]
  [Question]   forum vbb bị hack bằng những lỗi gì 13/11/2010 07:39:29 (+0700) | #5 | 224808
phuoctrung
Member
[Minus]    0    [Plus]
Joined: 22/03/2009 19:51:42
Messages: 88
Location: Vietnamese
Offline
[Profile] [PM] [Email] [Yahoo!]
Nếu local thì server ko cho local thì sao nhỉ.hehee
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|