HVA News - Lỗi SQL Injection trong vBulletion 5.X

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thông tin new bugs và exploits

HVA News - Lỗi SQL Injection trong vBulletion 5.X

[News] HVA News - Lỗi SQL Injection trong vBulletion 5.X	12/12/2013 01:37:30 (+0700) \| #1 \| 279210

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Hiện đã lưu hành một exploit script khai thác một lỗi mới của diễn đàn vBulletin. Lỗi này là lỗi SQLinjection xảy ra tại biến nodeid của script index.php/ajax/api/reputation/vote

Các administrator các diễn đàn đang dùng vBulletin nên cập nhật bản vá mới nhất từ vBulletin .Inc hoặc tắt module trên hoặc chặn truy cập module trên bằng mod_security hoặc tự patch sửa lỗi dựa trên mã khai thác dưới đây

http://www.exploit-db.com/exploits/30212/

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[News] HVA News - Lỗi SQL Injection trong vBulletion 5.X	22/02/2014 13:06:02 (+0700) \| #2 \| 279846

vn5chau.com
Member

Joined: 06/02/2014 10:46:44
Messages: 7
Offline

xnohat wrote:

Hiện đã lưu hành một exploit script khai thác một lỗi mới của diễn đàn vBulletin. Lỗi này là lỗi SQLinjection xảy ra tại biến nodeid của script index.php/ajax/api/reputation/vote

Các administrator các diễn đàn đang dùng vBulletin nên cập nhật bản vá mới nhất từ vBulletin .Inc hoặc tắt module trên hoặc chặn truy cập module trên bằng mod_security hoặc tự patch sửa lỗi dựa trên mã khai thác dưới đây

http://www.exploit-db.com/exploits/30212/

Hay nhỉ? Mỗi tội e k hiểu lắm. Mà a đã khai thác được cái lỗ hổng đấy bao giờ chưa?????? A tự tìm ra lỗ hổng ấy hay là a xem trên trang web khác rồi post lên đây cho ae chiêm ngưỡng, Mà nếu thế thì trang web hack nào a thường xem???????? Em hỏi hơi nhiều đúng k???? Nhưng mong a trả lời ?? iu a nhiều nhiều !

Go to:

Users currently in here
1 Anonymous