ورود

نسخه کامل مشاهده نسخه کامل : كشف يك باگ بزرگ در بزرگترين پورتال دنيا (VBulletin) توسط يك گروه امنيتي ايراني


Saeed_TnT
31-08-2005, 18:19
ديروز يكي از اعضاي گروه امنيتي Crouz يك باگ امنيتي بسيار مهم را كشف كرد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، اين باگ كه درمورد بزرگترين و معروفترين پورتال جهان يعني VBulletin مي‌باشد، اجازه دسترسي به كل اطلاعات بانك اطلاعاتي سايت مورد نظر را به نفوذگر مي‌دهد! با اين باگ مي‌توان كليه اطلاعات پايگاه مورد استفاده اين پورتال را دانلود نمود.
لينك خبر ثبت شده در زير آمده است:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جالب است كه بدانيد، تا به امروز اين پورتال به عنوان يكي از امن‌ترين پورتال‌هاي دنيا معروف بوده و هم‌اكنون برروي اغلب سرورهاي جهان استفاده مي‌شود.
ضمنا Exploit مربوطه پس از گذشت يك روز توسط همين گروه نوشته شده كه از طريق آدرس زير قابل مشاهده مي‌باشد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لازم به ذكر است كه هنوز هيچ راه‌حلي توسط شركت Jelsoft Enterprises نيز ارائه نشده است!
Amir_P30
31-08-2005, 21:43
العجب..... العجب.........

اين همون قضيه دست بالاي دست زياده است.
double_n
31-08-2005, 21:49
Saeed_TnT جان این خبر به این معنیه که بریم اکسپلوبتو دانلود کنیم و بعد . . . . . :twisted:

موفق و سربلند باشید :mrgreen:
locked account
31-08-2005, 22:36
اوه اوه حالا اگر سايته ..... رو هك كنيد چي ميشه. :mrgreen: :twisted: :evil:
Arashi
31-08-2005, 22:54
خوب شد سيستم رو عوض نكرديم ها
هي مي گم عجله كار شيطونه هي بگيد ما سيستم ميخوايم :arrow: :arrow:
yes
31-08-2005, 22:54
چطوري ميشه ازش استفاده كرد؟
locked account
01-09-2005, 01:48
چطوري ميشه ازش استفاده كرد؟عمو يادگار خوابي يا بيدار؟ :lol:
AHT
01-09-2005, 05:52
واقعا تعجب آوره :shock:
خوب شد سيستم رو عوض نكرديما :wink:
K053_LSH_KV90
01-09-2005, 06:50
دوستان مگه اقا سينا وآقا ميثم ميخواستن به وي بي كوچ كنن!!! :shock:
AHT
01-09-2005, 08:14
مگه خبر نداشتي صد با تو صد تا تاپيك گفته شده بود تو بازهم نشنيدي :wink:
locked account
01-09-2005, 23:59
كوسه جون آخه vB نسبت به اين انجمن ها فشار كمتري به سرور وارد ميكنه :wink:
Alireza_Shafaei_PCworld
02-09-2005, 01:45
کسی فایل exe اش را نداره؟
MaFia
02-09-2005, 02:23
100٪ كمپاني اصلاحيه ميده بيرون از اين موضوعات فكر كنم براي PHPBB هم بوده
كمپاني ها بي كار نمي شينن
amir abbas
02-09-2005, 08:01
اكثر اين exploit ها به زبان perl نوشته ميشه ولي اين يكي فكر كنم با phyton باشه

اينا فايل exe ندارن
مثلا براي اونا كه با perl نوشته شده شما بايد perl رو روي سيستمت نصب داشته باشي و از طريق پنجره داس داخل ويندوز اجراشون كني
براي اين phpbb هر 2 ماه يه بار يه همچيني چيزي مياد بيرون
من exploit هاي مربوط به phpbb رو روي لوكال تست كردم

بعضي هاشون ديتابيس رو كش ميره . بعضي ها ميزنه فايل config.php رو پاك ميكنه و .....

اين كه الان براي VB اومده اجازه ميده شما ديتابيس يه سايت ديگه رو دانلود كني
sAsAn.K
03-09-2005, 20:01
دبیاااااااااااااااااااااا ااااااااااااا
بابا این ایرانیا هم مخنا 8)
Alireza_Shafaei_PCworld
04-09-2005, 01:31
امیر عباس از توضیحاتت ممنونم
در اولین فرصت perl و paython نصب میکنم