English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Những thảo luận khác Hỏi các Web vBulletin (vbb) thường bị lỗi bảo mật nào ?  XML
  [Question]   Hỏi các Web vBulletin (vbb) thường bị lỗi bảo mật nào ? 21/04/2014 20:03:26 (+0700) | #1 | 280408
Nhóm Hắc Ker Tê
Member
[Minus]    0    [Plus]
Joined: 11/11/2013 03:38:33
Messages: 8
Offline
[Profile] [PM]
Như tít anh em cho mình hỏi 1 số vấn đề sau:

1. Cách nhận biết 1 Website viết bằng vbb
2. Các Web viết bằng vBulletin hện nay thường bị những lỗi bảo mật nào ? có dễ khai thác hay khắc phục lỗi không ?
3. Cách phát hiện và tìm kiếm các Web vBulletin bị lỗi ? (vẫn search bằng "dork" trên google và dùng tool quét tìm lỗi được hay phải làm bằng các khác)

Xin anh em trả lời theo ý cho dễ quan sát, cám ơn mọi người nhiều
NHÓM HẮC KER TÊ - LÚC THÌ ĐI HẮC LÚC THÌ ĐI HÁT ^_^
[Up] [Print Copy]
  [Question]   Hỏi các Web vBulletin (vbb) thường bị lỗi bảo mật nào ? 24/04/2014 14:07:41 (+0700) | #2 | 280427
xwm
Member
[Minus]    0    [Plus]
Joined: 29/08/2011 21:49:17
Messages: 36
Offline
[Profile] [PM]
1. Thông thường dùng chức năng view source (<meta name="generator" content="vBulletin 4.2.0"), xem cấu trúc website, kinh nghiệm...
2. Các forum chạy mã nguồn Vbulletin thường dính lỗi XSS, SQL INJECT, các mã nguồn cũ hơn 3.x còn dính LFI và RFI. Lỗi theo kinh nghiệm của tớ thường do các modules của các người không phải sản phẩm của VBB: như chat, topx.... Ngoài ra còn một số liên quan đến người quản trị như quên xoá thư mục install, để lộ password của các tools backup database như mysqldumper...
3. Cách phát hiện thì bạn xem qua một số khả năng và lỗi ở trên để tìm. Ngoài ra tìm thêm trên mạng các exploit đã được public...>
[Up] [Print Copy]
  [Question]   Hỏi các Web vBulletin (vbb) thường bị lỗi bảo mật nào ? 26/04/2014 15:11:45 (+0700) | #3 | 280463
Nhóm Hắc Ker Tê
Member
[Minus]    0    [Plus]
Joined: 11/11/2013 03:38:33
Messages: 8
Offline
[Profile] [PM]

xwm wrote:
1. Thông thường dùng chức năng view source (<meta name="generator" content="vBulletin 4.2.0"), xem cấu trúc website, kinh nghiệm...
2. Các forum chạy mã nguồn Vbulletin thường dính lỗi XSS, SQL INJECT, các mã nguồn cũ hơn 3.x còn dính LFI và RFI. Lỗi theo kinh nghiệm của tớ thường do các modules của các người không phải sản phẩm của VBB: như chat, topx.... Ngoài ra còn một số liên quan đến người quản trị như quên xoá thư mục install, để lộ password của các tools backup database như mysqldumper...
3. Cách phát hiện thì bạn xem qua một số khả năng và lỗi ở trên để tìm. Ngoài ra tìm thêm trên mạng các exploit đã được public...> 
Như vậy thì có thể khai thác tấn công các modul mà ko phải d thằng vbb xây dựng lên nhỉ, như chat, topx bạn nói ấy?
NHÓM HẮC KER TÊ - LÚC THÌ ĐI HẮC LÚC THÌ ĐI HÁT ^_^
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|