• About
  • Policy
  • Contact

Phan Anh Buổi Sáng

  • Home
  • Kiến thức IT
    • PSD
    • Blogger
  • Translate
Google
Custom Search
Trang chủ » CSRF » Exploit » Security » SQL Injection » TUTORIALS » vBulletin » Hướng dẫn khắc phục 2 lỗi bảo mật nghiêm trọng của vBulletin

Hướng dẫn khắc phục 2 lỗi bảo mật nghiêm trọng của vBulletin

Unknown Labels: CSRF, Exploit, Security, SQL Injection, TUTORIALS, vBulletin Leave A Comment 02:49

Hướng dẫn khắc phục 2 lỗi bảo mật nghiêm trọng của vBulletin | Juno_okyo's Blog


2 lỗi mà mình nói đến là lỗi SQL Injection của mod Chang stat và lỗi CSRF để add plugin.

1. Lỗi SQL Injection của Changuondyu Statistics
Khi khai thác lỗi này, attacker sẽ lấy được gần như toàn bộ database của bạn nếu muốn. Và thông thường, cái attacker nhắm đến là table user. Khi lấy được 3 cột: userid, password và salt => Attacker có thể login vào tài khoản của bất kỳ user nào mà không cần biết password là gì (Với điều kiện là Admin không biết config đúng file config.php cùa vBB).Read More

Bài viết liên quan

← Bài đăng mới hơn Bài đăng cũ hơn → Trang chủ
Powered by Blogger.

Các Bình Luận Gần Đây

Bài đăng phổ biến

  • PSD - Người & Ta
    DOWNLOAD PSD
  • Share CMND Nữ Cho Anh Em Để Unlock & Report
    COPYRIGHT : MINH HAKU IT                                               
  • [PSD] Hacker - Đặng Khắc ĐứcPSD
    Demo Click here Download Click here
  • Testing Tool Công cụ kiểm tra Cấu trúc dữ liệu
    Testing Tool  "Cấu trúc dữ liệu " là một cách tiêu chuẩn để ghi chú nội dung của bạn, để máy tính có thể hiểu được nó. Khi trang w...
  • Thêm Twitter Fan Box vào Blogger/ web của bạn
    Hướng dẫn tạo Twitter Fan Box cho blogger, Twitter cung cấp khá nhiểu công cụ để chia sẻ bài viết của bạn lên trang Twitter cá nhân và ngược...
  • 3 File PSD Hiệu ứng chữ đẹp
    Neon light text effect Bender Text Effect Digital Glitch Text Effect Download PSD: Neon light text effect:  http://ouo.io/rUooiu Bender Text...
  • WordPress WP E-Commerce 3.8.9 SQL Injection / Cross Site Scripting
    WordPress WP E-Commerce 3.8.9 SQL Injection / Cross Site Scripting Software: WP e-Commerce Software Language: PHP Version: 3.8.9 and below V...
  • [TUT] XSS Quà tặng âm nhạc + Upload Shell
    Tutorial + TXT đều trong file RAR. Đây là mod mà nhiều site, 4rum teen hiện đang sài. Dow nload: http://www.mediafire.com/?m1137x1z7p31et2 P...
  • PhpFox 3.0.1 Cross Site Scripting
    Google Dork: Intext:"Powered By phpFox Version 3.0.1" Vendor Home : http://www.phpfox.com/  There are lots of parametrs Vulnerab...
  • Gif Girl nhiều thể loại

Pageviews from the past week

Chuyên mục

Bài đăng phổ biến

  • PSD - Người & Ta
    PSD - Người & Ta
    DOWNLOAD PSD
  • Share CMND Nữ Cho Anh Em Để Unlock & Report
    Share CMND Nữ Cho Anh Em Để Unlock & Report
    COPYRIGHT : MINH HAKU IT                                               
  • [PSD] Hacker - Đặng Khắc ĐứcPSD
    [PSD] Hacker - Đặng Khắc ĐứcPSD
    Demo Click here Download Click here
  • Testing Tool Công cụ kiểm tra Cấu trúc dữ liệu
    Testing Tool Công cụ kiểm tra Cấu trúc dữ liệu
    Testing Tool  "Cấu trúc dữ liệu " là một cách tiêu chuẩn để ghi chú nội dung của bạn, để máy tính có thể hiểu được nó. Khi trang w...
  • Thêm Twitter Fan Box vào Blogger/ web của bạn
    Thêm Twitter Fan Box vào Blogger/ web của bạn
    Hướng dẫn tạo Twitter Fan Box cho blogger, Twitter cung cấp khá nhiểu công cụ để chia sẻ bài viết của bạn lên trang Twitter cá nhân và ngược...
  • 3 File PSD Hiệu ứng chữ đẹp
    3 File PSD Hiệu ứng chữ đẹp
    Neon light text effect Bender Text Effect Digital Glitch Text Effect Download PSD: Neon light text effect:  http://ouo.io/rUooiu Bender Text...
  • WordPress WP E-Commerce 3.8.9 SQL Injection / Cross Site Scripting
    WordPress WP E-Commerce 3.8.9 SQL Injection / Cross Site Scripting Software: WP e-Commerce Software Language: PHP Version: 3.8.9 and below V...
  • [TUT] XSS Quà tặng âm nhạc + Upload Shell
    Tutorial + TXT đều trong file RAR. Đây là mod mà nhiều site, 4rum teen hiện đang sài. Dow nload: http://www.mediafire.com/?m1137x1z7p31et2 P...
  • PhpFox 3.0.1 Cross Site Scripting
    PhpFox 3.0.1 Cross Site Scripting
    Google Dork: Intext:"Powered By phpFox Version 3.0.1" Vendor Home : http://www.phpfox.com/  There are lots of parametrs Vulnerab...
  • Gif Girl nhiều thể loại
    Gif Girl nhiều thể loại
Google
Custom Search
Support: Facebook | Twitter | Google+ | Giới thiệu
Copyright © 2015 • Phan Anh Buổi Sáng • All Right Reserved. Template by Template Việt