banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Cài đặt lậu vBulletin gặp nhiều rủi ro  XML
  [Article]   Cài đặt lậu vBulletin gặp nhiều rủi ro 26/01/2010 13:09:13 (+0700) | #1 | 203919
[Avatar]
holiganvn
Member

[Minus]    0    [Plus]
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
[Profile] [PM]
TTO - Một tập tin nhỏ có trong diễn đàn sử dụng nền tảng vBulletin lậu có thể bị khai thác để đánh cắp thông tin nhạy cảm.

[img]http://nhipsongso.tuoitre.com.vn/ImageView.aspx?ThumbnailID=392997[/img]

Danh sách các tập tin và thư mục bao gồm cả tập tin cơ sở dữ liệu (*.sql)

Trong các phiên bản vBulletin lậu đã xóa bỏ mã kiểm tra bản quyền thường được gọi là "null version" chứa một tập tin có thể bị khai thác để xem toàn bộ danh sách các tin tập và thư mục trong thư mục cài đặt.

Hiện số lượng diễn đàn sử dụng vBulletin vượt hơn 1,6 triệu (qua kết quả tìm kiếm từ Google), trong đó phần lớn là các diễn đàn sử dụng vBulletin lậu (phiên bản Null).

Một trong các nhóm bẻ khóa thuật toán bảo vệ bản quyền vBulletin nổi tiếng nhất là DGT. Nhóm này thường xuyên phát hành các phiên bản "Nulled" chỉ sau vài ngày khi vBulletin chính thức có phiên bản mới.

Trong các gói "Nulled" được DGT phát hành rộng rãi trên mạng chứa một tập tin validator.php vốn dùng để kiểm tra lại toàn bộ dữ liệu trong gói phát hành có bị thay đổi bởi một "bàn tay thứ ba" nào hay không. Việc kiểm tra này của DGT nhằm giúp người dùng lậu tránh những tin tặc chèn thêm các tập tin chứa cửa hậu (backdoor) để hack diễn đàn.

Điều quan trọng ở đây là DGT khuyến cáo xóa đi validator.php ngay sau khi cài đặt forum thành công nhưng một số người dùng lậu "tay mơ" không đọc chỉ dẫn này và lưu lại tập tin trên máy chủ web cùng thư mục cài đặt.

Tập tin validator.php có thể truy xuất và thực thi qua trình duyệt khi có bất kỳ người dùng nào gõ đúng đường dẫn đến nó mà việc này có thể "nhờ cậy Google" khá dễ dàng và thế là toàn bộ đường dẫn của tất cả các tập tin trong thư mục cài đặt forum đều hiện ra. Tin tặc dày dạn kinh nghiệm có thể khai thác khá nhiểu thông tin nhạy cảm nếu một số thư mục quan trọng chưa được xóa mà chỉ đổi tên hoặc nắm rõ tên của tập tin sao lưu cơ sở dữ liệu (thường có dạng *.sql hay *.tar.gz) để tải về máy.

Validator và DGT không lạ với giới sử dụng vBulletin lậu. Tuy nhiên, khi sử dụng lậu bản quyền vBulletin, bạn có thể sẽ mất quyền điều khiển diễn đàn của mình kèm theo cả tài khoản lưu trữ web (hosting).

---------------------------------------------------------------------------

vBulletin là phần mềm diễn đàn (forum) thương mại được phát triển trên ngôn ngữ PHP và cơ sở dữ liệu MySQL. Kể từ năm 2000, nền tảng vBulletin đã trở nên phổ biến hơn các nền tảng forum khác như phpBB và SMF (miễn phí) hay Invision Board (thương mại) nhờ vào chế độ hỗ trợ chuyên nghiệp, nhiều tính năng tích hợp sẵn và cộng đồng sử dụng cũng như phát triển các tiện ích mở rộng (mod, hack) khá đông đảo.

PHONG VÂN

theo tuoitreonline 
HaCk t0 LeArN,N0t LeArN t0 HaCk
[Up] [Print Copy]
  [Article]   Cài đặt lậu vBulletin gặp nhiều rủi ro 26/01/2010 15:41:08 (+0700) | #2 | 203929
nothing1306
Member

[Minus]    0    [Plus]
Joined: 21/01/2010 06:55:34
Messages: 6
Offline
[Profile] [PM]
Cảm ơn đã "post" bài này. smilie
[Up] [Print Copy]
  [Article]   Cài đặt lậu vBulletin gặp nhiều rủi ro 26/01/2010 16:33:51 (+0700) | #3 | 203934
phuoctrung
Member

[Minus]    0    [Plus]
Joined: 22/03/2009 19:51:42
Messages: 88
Location: Vietnamese
Offline
[Profile] [PM] [Email] [Yahoo!]
chưa kể bị del bất ngờ
[Up] [Print Copy]
  [Article]   Cài đặt lậu vBulletin gặp nhiều rủi ro 26/01/2010 17:43:50 (+0700) | #4 | 203936
[Avatar]
louisnguyen27
Member

[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]
Xưa như trái đất. Lâu lâu lại kiếm tiền nhuận bút thôi.
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Article]   Cài đặt lậu vBulletin gặp nhiều rủi ro 26/01/2010 18:21:01 (+0700) | #5 | 203938
C0pyl3ft
Locked

[Minus]    0    [Plus]
Joined: 10/01/2010 23:36:27
Messages: 83
Offline
[Profile] [PM]
Tán thành với louisnguyen27, cái này bạn holiganvn là người viết à ? smilie
[Up] [Print Copy]
  [Article]   Cài đặt lậu vBulletin gặp nhiều rủi ro 26/01/2010 19:34:58 (+0700) | #6 | 203945
nothing1306
Member

[Minus]    0    [Plus]
Joined: 21/01/2010 06:55:34
Messages: 6
Offline
[Profile] [PM]
chưa kể bị del bất ngờ 

Xưa như trái đất. Lâu lâu lại kiếm tiền nhuận bút thôi. 

Tán thành với louisnguyen27, cái này bạn holiganvn là người viết à ? 


Buồn cười nhỉ... Bộ không có chuyện gì để làm hở, mà chạy lên đây ngồi phê bình người khác, bài này tuy cũ nhưng không vì lý do đó mà không đưa lên để mọi người học hỏi, mình thấy có khối site còn chưa biết điều này đấy :
Code:
http://*****.****.vn/**/validator.php <~~~ cái site này là của Việt Nam...
 http://alsrdab.ueuo.com/vb/validator.php <~~~ còn site này là ở nước ngoài...


P/s: Vì site: http://alsrdab.ueuo.com không có file *.sql nên mình viết rõ địa chỉ, chắc không bị "hidden" bài đâu nhỉ smilie
[Up] [Print Copy]
  [Article]   Cài đặt lậu vBulletin gặp nhiều rủi ro 26/01/2010 21:25:29 (+0700) | #7 | 203947
C0pyl3ft
Locked

[Minus]    0    [Plus]
Joined: 10/01/2010 23:36:27
Messages: 83
Offline
[Profile] [PM]
Đuối lí rồi hay sao mà đưa ra cái lí luận cụt ngủn vậy đồng chí, smilie 1,2,3 ... thậm chí là 4,5,6 ... đồng chí không biết thì không có nghĩa là cả cái cộng đồng webmaster hơn 1,6 triệu người không biết, cái xưa là ở chỗ đó smilie
[Up] [Print Copy]
  [Article]   Cài đặt lậu vBulletin gặp nhiều rủi ro 26/01/2010 22:33:07 (+0700) | #8 | 203953
nothing1306
Member

[Minus]    0    [Plus]
Joined: 21/01/2010 06:55:34
Messages: 6
Offline
[Profile] [PM]
Đuối lí rồi hay sao mà đưa ra cái lí luận cụt ngủn vậy đồng chí, smilie 1,2,3 ... thậm chí là 4,5,6 ... đồng chí không biết thì không có nghĩa là cả cái cộng đồng webmaster hơn 1,6 triệu người không biết, cái xưa là ở chỗ đó smiliesmilie 


Hi hi! Có gì đâu mà cụt ngủn, mình thấy cậu holiganvn gửi bài viết này, mình học hỏi được thôi.

Mình nghĩ bài viết gốc là ở đây:
http://mobi.tuoitre.com.vn/tianyon/Index.aspx?ArticleID=360367&ChannelID=16 

Và trên HVA cũng chưa hề có bài viết này.

Nhìn qua 48 bài viết của cậu... thấy cũng được [ ít ra thì giỏi hơn mình ], ai ngờ lại có quan niệm "xưa" với "cũ"...

Vào HVA để làm gì, để học hỏi à ? Vậy thì vào forum xem đi chứ phí sức làm đếch gì vào cái profile của tôi mà nãy giờ ngồi trố mắt lên xem mấy dòng này ? Trên con đường học vấn, hễ không tiến là lùi, làm đếch gì có chuyện dậm chân tại chỗ, muốn giỏi thì bỏ ngoài tai hết mấy cái vớ vẩn đi, đừng la liếm nhiều rồi đi bàn luận mấy cái vấn đề xã hội "không của riêng ai". 


Ai ngờ...
[Up] [Print Copy]
  [Article]   Cài đặt lậu vBulletin gặp nhiều rủi ro 27/01/2010 00:34:05 (+0700) | #9 | 203958
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Đồng chí holiganvn chuyên gia quăng hàng rồi bỏ chạy. Đồng chí này chuyên quăng, nhưng không bao giờ thấy Thảo Luận.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Article]   Cài đặt lậu vBulletin gặp nhiều rủi ro 27/01/2010 09:26:01 (+0700) | #10 | 203967
C0pyl3ft
Locked

[Minus]    0    [Plus]
Joined: 10/01/2010 23:36:27
Messages: 83
Offline
[Profile] [PM]
@ nothing1306: Khổ với cậu quá, thì cái dòng ấy của tớ là dành cho mấy đồng chí tò mò cái profile của tớ chớ có gì đâu mà quote cả lên đây, ai tò mò vào đọc khắc thấy thôi mà smilie

Mà 48 cái bài viết kia của tớ chỉ là tham gia trên tư cách quan sát viên thôi, không có gì mang tính kĩ thuật trong đó nhiều ngoài mấy cái "định nghĩa" thuần túy, không biết bạn nothing1306 đo thế nào mà bảo tớ giỏi hơn bạn nhẩy smilie

Anyway, cái kĩ thuật này giờ mới lên báo, còn trong cộng đồng webmaster nó có ... từ lúc DGT tung ra bả Null của vBB lần đầu smilie Vài năm sau còn có nhiều người đào lên tìm tiền nhuận bút smilie

Thân,
[Up] [Print Copy]
  [Article]   Cài đặt lậu vBulletin gặp nhiều rủi ro 27/01/2010 10:41:02 (+0700) | #11 | 203972
[Avatar]
holiganvn
Member

[Minus]    0    [Plus]
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
[Profile] [PM]

tmd wrote:
Đồng chí holiganvn chuyên gia quăng hàng rồi bỏ chạy. Đồng chí này chuyên quăng, nhưng không bao giờ thấy Thảo Luận. 


đây là bài viết mà ,hình như kiếp trước có mắc nợ gì với bác Tmd này thì phải

@C0pyl3ft: có tên tác giả ở phía dưới,bài nay ko phải do mình viết

@all: trích là thư của VBB team:

Một khi bạn mua một phiên bản chính hãng , bạn sẽ nhận được sự bảo đảm về an ninh và các vấn đề khác.

VBB team 


HaCk t0 LeArN,N0t LeArN t0 HaCk
[Up] [Print Copy]
  [Article]   Cài đặt lậu vBulletin gặp nhiều rủi ro 27/01/2010 12:54:51 (+0700) | #12 | 203978
nothing1306
Member

[Minus]    0    [Plus]
Joined: 21/01/2010 06:55:34
Messages: 6
Offline
[Profile] [PM]
Khổ với cậu quá, thì cái dòng ấy của tớ là dành cho mấy đồng chí tò mò cái profile của tớ chớ có gì đâu mà quote cả lên đây, ai tò mò vào đọc khắc thấy thôi mà smilie  


@ C0pyl3ft: Biết ngay là dính "trap" mà của bác mà. smilie

Xin lỗi bác, vì cứ nghĩ bác thấy cũ thì không nên đăng lên diễn đàn.
Một lần nữa xin lỗi bác. smilie
[Up] [Print Copy]
  [Article]   Cài đặt lậu vBulletin gặp nhiều rủi ro 23/02/2010 21:19:44 (+0700) | #13 | 205416
[Avatar]
conlocbayby
Member

[Minus]    0    [Plus]
Joined: 02/07/2007 13:26:35
Messages: 68
Location: Đà Lạt
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Cám ơn bạn holiganvn đã post bài viết này, bài tuy cũ nhưng mấy ai biết nhỉ?
Cũ người mới ta
Cám ơn nhiều
I want to change the World
But
I can't
Because
You don't give me the source.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|