banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits HVA News - Lỗi SQL Injection trong vBulletion 5.X  XML
  [News]   HVA News - Lỗi SQL Injection trong vBulletion 5.X 12/12/2013 01:37:30 (+0700) | #1 | 279210
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Hiện đã lưu hành một exploit script khai thác một lỗi mới của diễn đàn vBulletin. Lỗi này là lỗi SQLinjection xảy ra tại biến nodeid của script index.php/ajax/api/reputation/vote

Các administrator các diễn đàn đang dùng vBulletin nên cập nhật bản vá mới nhất từ vBulletin .Inc hoặc tắt module trên hoặc chặn truy cập module trên bằng mod_security hoặc tự patch sửa lỗi dựa trên mã khai thác dưới đây

http://www.exploit-db.com/exploits/30212/
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [News]   HVA News - Lỗi SQL Injection trong vBulletion 5.X 22/02/2014 13:06:02 (+0700) | #2 | 279846
vn5chau.com
Member

[Minus]    0    [Plus]
Joined: 06/02/2014 10:46:44
Messages: 7
Offline
[Profile] [PM]

xnohat wrote:
Hiện đã lưu hành một exploit script khai thác một lỗi mới của diễn đàn vBulletin. Lỗi này là lỗi SQLinjection xảy ra tại biến nodeid của script index.php/ajax/api/reputation/vote

Các administrator các diễn đàn đang dùng vBulletin nên cập nhật bản vá mới nhất từ vBulletin .Inc hoặc tắt module trên hoặc chặn truy cập module trên bằng mod_security hoặc tự patch sửa lỗi dựa trên mã khai thác dưới đây

http://www.exploit-db.com/exploits/30212/ 


Hay nhỉ? Mỗi tội e k hiểu lắm. Mà a đã khai thác được cái lỗ hổng đấy bao giờ chưa?????? A tự tìm ra lỗ hổng ấy hay là a xem trên trang web khác rồi post lên đây cho ae chiêm ngưỡng, Mà nếu thế thì trang web hack nào a thường xem???????? Em hỏi hơi nhiều đúng k???? Nhưng mong a trả lời ?? iu a nhiều nhiều !
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|