كشف يك باگ بزرگ در بزرگترين پورتال دنيا (VBulletin) توسط يك گروه امنيتي ايراني

[Saeed_TnT]

ديروز يكي از اعضاي گروه امنيتي Crouz يك باگ امنيتي بسيار مهم را كشف كرد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، اين باگ كه درمورد بزرگترين و معروفترين پورتال جهان يعني VBulletin مي‌باشد، اجازه دسترسي به كل اطلاعات بانك اطلاعاتي سايت مورد نظر را به نفوذگر مي‌دهد! با اين باگ مي‌توان كليه اطلاعات پايگاه مورد استفاده اين پورتال را دانلود نمود.
لينك خبر ثبت شده در زير آمده است:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جالب است كه بدانيد، تا به امروز اين پورتال به عنوان يكي از امن‌ترين پورتال‌هاي دنيا معروف بوده و هم‌اكنون برروي اغلب سرورهاي جهان استفاده مي‌شود.
ضمنا Exploit مربوطه پس از گذشت يك روز توسط همين گروه نوشته شده كه از طريق آدرس زير قابل مشاهده مي‌باشد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لازم به ذكر است كه هنوز هيچ راه‌حلي توسط شركت Jelsoft Enterprises نيز ارائه نشده است!

[Amir_P30]

العجب..... العجب.........

اين همون قضيه دست بالاي دست زياده است.

[double_n]

Saeed_TnT جان این خبر به این معنیه که بریم اکسپلوبتو دانلود کنیم و بعد . . . . . :twisted:

موفق و سربلند باشید :mrgreen:

[locked account]

اوه اوه حالا اگر سايته ..... رو هك كنيد چي ميشه. :mrgreen: :twisted:

[Arashi]

خوب شد سيستم رو عوض نكرديم ها
هي مي گم عجله كار شيطونه هي بگيد ما سيستم ميخوايم :arrow: :arrow:

[yes]

چطوري ميشه ازش استفاده كرد؟

[locked account]

چطوري ميشه ازش استفاده كرد؟

عمو يادگار خوابي يا بيدار؟ :lol:

[AHT]

واقعا تعجب آوره :shock:
خوب شد سيستم رو عوض نكرديما

[K053_LSH_KV90]

دوستان مگه اقا سينا وآقا ميثم ميخواستن به وي بي كوچ كنن!!! :shock:

[AHT]

مگه خبر نداشتي صد با تو صد تا تاپيك گفته شده بود تو بازهم نشنيدي