Security Holes - „vBulletin“ forumų pažeidžiamumas leidžia bet kam sužinoti administratorių prisijungimo duomenis

Labas, svety

Šiandien: 2010-09-05 sekmadienis : Dabar yra: 08:51:40

Apie S-Holes.COM	VIP nemokamai	Registracija
Sveiki atvykę į S-Holes.COM bendruomenę. Čia rasite visko, kas susiję su IT: naujienų, išsamių straipsnių, pagalbos, susijusios su programavimu bei kompiuterinėmis sistemos, forume. Taip pat galėsite dalintis savo žiniomis, diskutuoti su kitais. Jūsų indėlis į S-Holes.COM bus visuomet tinkamai įvertintas. Linkime gerai praleisti laiką S-Holes.COM bendruomenėje. :) Kvieskite draugus į S-Holes.COM bendruomenę ir jūs galėsite įgyti VIP narystę visam laikui nemokamai! Kvietimai yra dalinami ČIA (turinys skirtas tik užsiregistravusiems nariams). VIP narystę NEMOKAMAI galite įgyti ir kitais būdais! Užsiregistravę tiesiog pateikite bendruomenei straipsnius, naujienas ir siuntinius! Pateikdami vertingą informaciją jūs į savo S-Holes.COM sąskaitą gausite iki 5 Lt! Pagalvokite, už vieną vertingą straipsnį jūs įgyjate VIP narystę daugiau nei dviem mėnesiams. Informacijos pateikimo sąlygos Be to, netgi ne VIP nariai gali kurti temas VIP forumuose. Mes tai padarėme tam, kad nariui, vertam VIP narystės, galėtume suteikti VIP narystę kuo greičiau. Jeigu jūs ką nors išmanote kurioje nors srityje ar turite kuo pasidalinti su bendruomene, sukurkite temą atitinkamame forume ir įvertinsime jūsų pastangas padėti plėstis S-Holes.COM bendruomenei. Registruoti nariai turi daugiau privilegijų S-Holes.COM bendruomenėje. Jie gali įgyti VIP narystę, dalyvauti diskusijose, kurti temas VIP forumuose, rašyti komentarus, šaukykloje žinutes. Be to, nariai turi visas galimybes įgyti VIP narystę nemokamai. Jie gali pateikti straipsnius, naujienas, siuntinius, įrankius į biblioteką. REGISTRUOTIS

Albertas Einšteinas pasakė: Labiausiai nesuvokiama pasaulyje yra tai, kad tas pasaulis yra suvokiamas


Jūsų reklama	Jūsų reklama
Dabar reklamą užsisakyti taip paprasta: UŽSISAKYTI REKLAMĄ

Pagrindinis

Paieška

Forumas

Bendruomenės taisyklės

Naudinga info

Straipsniai

Siuntiniai

Įrankiai

Vaizdo įrašai

Funkcijų biblioteka

Naujienos

RSS naujienos

Naujienų kategorijos

Kita

Tinklalapio nuorodos

Prašymo pateikimas

Atkodavimas/Užkodavimas

Paskutiniai komentarai

„vBulletin“ forumų pažeidžiamumas leidžia bet kam sužinoti administratorių prisijungimo duomenis

Kategorija: Informacinės technologijos
Hypre, 2010-07-28 20:39:15
Komentarų skaičius: 3
Atvertimų skaičius: 173

„vBulletin“ forumus naudojančios interneto svetainės gali lengvai netekti autorizacijos duomenų, būtinų administratoriaus prisijungimui.

3.8.6 forumo versijoje aptiktas pažeidžiamumas leidžia bet kuriam naršyklę turinčiam žmogui gauti prieigą prie forumo valdymo, o taip pat pasisavinti svarbią informaciją apie jo naudotojus. Praėjusį trečiadienį bendrovė „vBulletin“ išleido šios klaidos pataisymą, tačiau paprasčiausia paieška per „Google“ rodo, kad dauguma forumo naudotojų šio pataisymo neįdiegė, o tai daro jų administratorių prisijungimo duomenis prieinamus praktiškai bet kam.

Pažeidžiamumo eksploatavimas yra ypač paprastas. Viskas, ką reikia padaryti – forumo FAQ skiltyje paieškos lange įvesti žodį „database“. Tokiu būdu forumas parodys viską, ko reikia vartotojo duomenų peržiūrai arba bazės pakitimų atlikimui administratoriaus lygiu.

Ištaisyta forumo versija gavo 3.8.6 PL1 indeksą. Norint įsitikinti jos korektišku įsidiegimu, reikia patikrinti bazėje database_ingo eilutės buvimą. Jei viskas buvo atlikta teisingai, šios eilutės rasti nepavyks.

Šaltinis: technologijos.lt

Komentarai

2010-08-11 15:44 0 atsakymų 0
		#1214 IceCube
		Sauliau, tada reiskiasi arba ne taip rasai arba jau istaisyta klaida.Bandyk rasyti tiesiog base arba data. tau turetu ismesti kazka tokio Database Name: pro_aXXXXXXXXXg_com Database Host: localhost Database Port: 3306 Database Username: pro_aXXXXXXXXXg Database Password: gitl0st

2010-08-03 16:43 0 atsakymų 0
		#1211 Saul1us
		suvedu senoje vbulletin versijoje database FAQ skiltyje bet gaunu tokį rezultatą: How can I see the latest posts? There are two ways to quickly view recently created or updated threads. If you are not logged in, the 'today's posts' link will show a list of all threads that have been created or updated in the last 24 hours. If you are logged in, the 'Today's Posts' link will change to 'New Posts', which gives you a listing of all threads that have been created or updated since your last visit. The administrator can also set up the forums so that each thread you read is marked in the database. If this option is set, then new threads (or threads with new posts) will not be marked as read until you have actually read them. There is a built-in time limit to this, however, that will automatically mark all threads as 'read' after a set number of day, whether you really have read them or not. The default setting is 10 days, but the administrator could make this higher or lower.

2010-08-03 13:34 0 atsakymų 0
		#1210 becik
		duokit vbulleten tinklapiu

Kopijuoti ar platinti S-Holes.COM informaciją be autorių sutikimo griežtai draudžiama.

	Powered by SH-bBK v1.6.1 Dizainas: BloodKiller & S.o.N.G.