كشف يك باگ بزرگ در بزرگترين پورتال دنيا (VBulletin) توسط يك گروه امنيتي ايراني

واضح آرشیو وب فارسی:سایت ریسک: Saeed_TnT31-08-2005, 07:19 PMديروز يكي از اعضاي گروه امنيتي Crouz يك باگ امنيتي بسيار مهم را كشف كرد. به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، اين باگ كه درمورد بزرگترين و معروفترين پورتال جهان يعني VBulletin مي‌باشد، اجازه دسترسي به كل اطلاعات بانك اطلاعاتي سايت مورد نظر را به نفوذگر مي‌دهد! با اين باگ مي‌توان كليه اطلاعات پايگاه مورد استفاده اين پورتال را دانلود نمود. لينك خبر ثبت شده در زير آمده است: http://securitytracker.com/alerts/2005/Aug/1014805.html جالب است كه بدانيد، تا به امروز اين پورتال به عنوان يكي از امن‌ترين پورتال‌هاي دنيا معروف بوده و هم‌اكنون برروي اغلب سرورهاي جهان استفاده مي‌شود. ضمنا Exploit مربوطه پس از گذشت يك روز توسط همين گروه نوشته شده كه از طريق آدرس زير قابل مشاهده مي‌باشد: http://www.milw0rm.com/id.php?id=1189 لازم به ذكر است كه هنوز هيچ راه‌حلي توسط شركت Jelsoft Enterprises نيز ارائه نشده است! Amir_P3031-08-2005, 10:43 PMالعجب..... العجب......... اين همون قضيه دست بالاي دست زياده است. double_n31-08-2005, 10:49 PMSaeed_TnT جان این خبر به این معنیه که بریم اکسپلوبتو دانلود کنیم و بعد . . . . . :twisted: موفق و سربلند باشید :mrgreen: locked account31-08-2005, 11:36 PMاوه اوه حالا اگر سايته ..... رو هك كنيد چي ميشه. :mrgreen: :twisted: :evil: Arashi31-08-2005, 11:54 PMخوب شد سيستم رو عوض نكرديم ها هي مي گم عجله كار شيطونه هي بگيد ما سيستم ميخوايم :arrow: :arrow: yes31-08-2005, 11:54 PMچطوري ميشه ازش استفاده كرد؟ locked account01-09-2005, 02:48 AMچطوري ميشه ازش استفاده كرد؟عمو يادگار خوابي يا بيدار؟ :lol: AHT01-09-2005, 06:52 AMواقعا تعجب آوره :shock: خوب شد سيستم رو عوض نكرديما :wink: K053_LSH_KV9001-09-2005, 07:50 AMدوستان مگه اقا سينا وآقا ميثم ميخواستن به وي بي كوچ كنن!!! :shock: AHT01-09-2005, 09:14 AMمگه خبر نداشتي صد با تو صد تا تاپيك گفته شده بود تو بازهم نشنيدي :wink: locked account02-09-2005, 12:59 AMكوسه جون آخه vB نسبت به اين انجمن ها فشار كمتري به سرور وارد ميكنه :wink: Alireza_Shafaei_PCworld02-09-2005, 02:45 AMکسی فایل exe اش را نداره؟ MaFia02-09-2005, 03:23 AM100٪ كمپاني اصلاحيه ميده بيرون از اين موضوعات فكر كنم براي PHPBB هم بوده كمپاني ها بي كار نمي شينن amir abbas02-09-2005, 09:01 AMاكثر اين exploit ها به زبان perl نوشته ميشه ولي اين يكي فكر كنم با phyton باشه اينا فايل exe ندارن مثلا براي اونا كه با perl نوشته شده شما بايد perl رو روي سيستمت نصب داشته باشي و از طريق پنجره داس داخل ويندوز اجراشون كني براي اين phpbb هر 2 ماه يه بار يه همچيني چيزي مياد بيرون من exploit هاي مربوط به phpbb رو روي لوكال تست كردم بعضي هاشون ديتابيس رو كش ميره . بعضي ها ميزنه فايل config.php رو پاك ميكنه و ..... اين كه الان براي VB اومده اجازه ميده شما ديتابيس يه سايت ديگه رو دانلود كني sAsAn.K03-09-2005, 09:01 PMدبیاااااااااااااااااااااا ااااااااااااا بابا این ایرانیا هم مخنا 8) Alireza_Shafaei_PCworld04-09-2005, 02:31 AMامیر عباس از توضیحاتت ممنونم در اولین فرصت perl و paython نصب میکنم سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 280]