Đây là cách tấn công một số diễn đàn mã nguồn vbulletin 4.0.x => 4.1.2 mà các hacker đặc biệt yêu thích. Một cách đơn giản để chiếm quyền kiểm soát diễn đàn của bạn.

Khi các bạn làm website, các bạn phải biết cấu hình website để hạn chế hacker tấn công website mình nhé!

Đây là đoạn video tự sướng của tớ, một hành động điên rồ phải không? nhưng mình thấy đáng để xem và học hỏi đó!

Đoạn video này sẽ giúp bạn hiểu thêm cách khai thác lỗ hổng bảo mật ứng dụng web

Hiện tại, ngoài lổi này, vBbulletin vẫn còn rất nhiều lổi khác nữa!

Phiên bản lỗi: vBulletin 4.0.x => 4.1.2 ( trong file search.php) SQL Injection Vulnerability. Các bạn có thể lên google gõ với từ khóa trên để tìm diễn đàn bị lổi

inurl:"search.php?search_type=1"

Các dòng bị lổi, có bạn có thể tìm tại đây:

/vb/search/searchtools.php - line 715;
/packages/vbforum/search/type/socialgroup.php - line 201:203;

Hy vọng, với video này. Các bạn sẽ biết quản trị website mình tốt hơn

Thanks hoclaptrinhweb.com