[Question] Hỏi các Web vBulletin (vbb) thường bị lỗi bảo mật nào ? |
21/04/2014 20:03:26 (+0700) | #1 | 280408 |
Như tít anh em cho mình hỏi 1 số vấn đề sau:
1. Cách nhận biết 1 Website viết bằng vbb
2. Các Web viết bằng vBulletin hện nay thường bị những lỗi bảo mật nào ? có dễ khai thác hay khắc phục lỗi không ?
3. Cách phát hiện và tìm kiếm các Web vBulletin bị lỗi ? (vẫn search bằng "dork" trên google và dùng tool quét tìm lỗi được hay phải làm bằng các khác)
Xin anh em trả lời theo ý cho dễ quan sát, cám ơn mọi người nhiều |
|
NHÓM HẮC KER TÊ - LÚC THÌ ĐI HẮC LÚC THÌ ĐI HÁT ^_^ |
|
|
|
[Question] Hỏi các Web vBulletin (vbb) thường bị lỗi bảo mật nào ? |
24/04/2014 14:07:41 (+0700) | #2 | 280427 |
xwm
Member
|
0 |
|
|
Joined: 29/08/2011 21:49:17
Messages: 36
Offline
|
|
1. Thông thường dùng chức năng view source (<meta name="generator" content="vBulletin 4.2.0"), xem cấu trúc website, kinh nghiệm...
2. Các forum chạy mã nguồn Vbulletin thường dính lỗi XSS, SQL INJECT, các mã nguồn cũ hơn 3.x còn dính LFI và RFI. Lỗi theo kinh nghiệm của tớ thường do các modules của các người không phải sản phẩm của VBB: như chat, topx.... Ngoài ra còn một số liên quan đến người quản trị như quên xoá thư mục install, để lộ password của các tools backup database như mysqldumper...
3. Cách phát hiện thì bạn xem qua một số khả năng và lỗi ở trên để tìm. Ngoài ra tìm thêm trên mạng các exploit đã được public...> |
|
|
|
|
[Question] Hỏi các Web vBulletin (vbb) thường bị lỗi bảo mật nào ? |
26/04/2014 15:11:45 (+0700) | #3 | 280463 |
xwm wrote:
1. Thông thường dùng chức năng view source (<meta name="generator" content="vBulletin 4.2.0"), xem cấu trúc website, kinh nghiệm...
2. Các forum chạy mã nguồn Vbulletin thường dính lỗi XSS, SQL INJECT, các mã nguồn cũ hơn 3.x còn dính LFI và RFI. Lỗi theo kinh nghiệm của tớ thường do các modules của các người không phải sản phẩm của VBB: như chat, topx.... Ngoài ra còn một số liên quan đến người quản trị như quên xoá thư mục install, để lộ password của các tools backup database như mysqldumper...
3. Cách phát hiện thì bạn xem qua một số khả năng và lỗi ở trên để tìm. Ngoài ra tìm thêm trên mạng các exploit đã được public...>
Như vậy thì có thể khai thác tấn công các modul mà ko phải d thằng vbb xây dựng lên nhỉ, như chat, topx bạn nói ấy? |
|
NHÓM HẮC KER TÊ - LÚC THÌ ĐI HẮC LÚC THÌ ĐI HÁT ^_^ |
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|