آژانس هواپیماییexchanging

كشف يك باگ بزرگ در بزرگترين پورتال دنيا (VBulletin) توسط يك گروه امنيتي ايراني

شروع موضوع توسط mehrdad1355 ‏31 آگوست 2005 در انجمن بایگانی

  1. mehrdad1355

    mehrdad1355 Registered User

    تاریخ عضویت:
    ‏2 فوریه 2004
    نوشته ها:
    3,891
    تشکر شده:
    16
    ديروز يكي از اعضاي گروه امنيتي Crouz يك باگ امنيتي بسيار مهم را كشف كرد.
    به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، اين باگ كه درمورد بزرگترين و معروفترين پورتال جهان يعني VBulletin مي‌باشد، اجازه دسترسي به كل اطلاعات بانك اطلاعاتي سايت مورد نظر را به نفوذگر مي‌دهد! با اين باگ مي‌توان كليه اطلاعات پايگاه مورد استفاده اين پورتال را دانلود نمود.
    لينك خبر ثبت شده در زير آمده است:
    http://securitytracker.com/alerts/2005/Aug/1014805.html

    جالب است كه بدانيد، تا به امروز اين پورتال به عنوان يكي از امن‌ترين پورتال‌هاي دنيا معروف بوده و هم‌اكنون برروي اغلب سرورهاي جهان استفاده مي‌شود.
    ضمنا Exploit مربوطه پس از گذشت يك روز توسط همين گروه نوشته شده كه از طريق آدرس زير قابل مشاهده مي‌باشد:
    http://www.milw0rm.com/id.php?id=1189

    لازم به ذكر است كه هنوز هيچ راه‌حلي توسط شركت Jelsoft Enterprises نيز ارائه نشده است!
    http://www.iritn.com/index.php?action=show&type=news&id=8973

    اگه از بر و بچ کسی بلده با این اینجا persiantoolsرو هک کنه :blink: حتما این کار رو بکنه :blink: کلی دعا گوی شما میشن اولیش خودم :) :) :) :)
     
  2. farshidkiani

    farshidkiani کاربر تازه وارد

    تاریخ عضویت:
    ‏9 ژوئن 2005
    نوشته ها:
    34
    تشکر شده:
    0
    محل سکونت:
    0098
    قابل ذکره که وی بولتین پورتال نیست... یه برنامه واسه انجمن و گفتگو هست ...(forum)
     
  3. knowhow

    knowhow مدیران قدیمی

    تاریخ عضویت:
    ‏25 دسامبر 2002
    نوشته ها:
    3,477
    تشکر شده:
    19
    این که باگ نیست.
    اگه درست اون لینکهایی که دادید رو مطالعه می نمودید متوجه می شدید که این یک امکان در VB است که شما وقتی می خواهید از دیتابیس backup بگیرید اول backup فایلش generate می شه و توی یک فولدر می مونه و شما دانلود می کنید و بعدش باید اون رو پاک کنید !! اگه پاک نکنید و کسی اسم فایل و آدرسش رو حدس بزنه خوب می ره دانلود می کنه !!
     
  4. mehrdad1355

    mehrdad1355 Registered User

    تاریخ عضویت:
    ‏2 فوریه 2004
    نوشته ها:
    3,891
    تشکر شده:
    16
    خوب من پس چی می گفتم؟؟؟ [​IMG] این گروهای هکر امنیتی ایرانی خوردن به پیسی!!
     
  5. hwt

    hwt کاربر قدیمی پرشین تولز*مدیر سخت افزار مدیر انجمن

    تاریخ عضویت:
    ‏11 آگوست 2004
    نوشته ها:
    15,246
    تشکر شده:
    1,685
    محل سکونت:
    Mashhadshops.com