• About
  • Policy
  • Contact

Phan Anh Buổi Sáng

  • Home
  • Kiến thức IT
    • PSD
    • Blogger
  • Translate
Google
Custom Search
Trang chủ » CSRF » Exploit » Security » SQL Injection » TUTORIALS » vBulletin » Hướng dẫn khắc phục 2 lỗi bảo mật nghiêm trọng của vBulletin

Hướng dẫn khắc phục 2 lỗi bảo mật nghiêm trọng của vBulletin

Unknown Labels: CSRF, Exploit, Security, SQL Injection, TUTORIALS, vBulletin Leave A Comment 02:49

Hướng dẫn khắc phục 2 lỗi bảo mật nghiêm trọng của vBulletin | Juno_okyo's Blog


2 lỗi mà mình nói đến là lỗi SQL Injection của mod Chang stat và lỗi CSRF để add plugin.

1. Lỗi SQL Injection của Changuondyu Statistics
Khi khai thác lỗi này, attacker sẽ lấy được gần như toàn bộ database của bạn nếu muốn. Và thông thường, cái attacker nhắm đến là table user. Khi lấy được 3 cột: userid, password và salt => Attacker có thể login vào tài khoản của bất kỳ user nào mà không cần biết password là gì (Với điều kiện là Admin không biết config đúng file config.php cùa vBB).Read More

Bài viết liên quan

← Bài đăng mới hơn Bài đăng cũ hơn → Trang chủ
Powered by Blogger.

Các Bình Luận Gần Đây

Bài đăng phổ biến

Pageviews from the past week

Chuyên mục

Bài đăng phổ biến

Google
Custom Search
Support: Facebook | Twitter | Google+ | Giới thiệu
Copyright © 2015 • Phan Anh Buổi Sáng • All Right Reserved. Template by Template Việt