Pereiti prie turinio

„vBulletin“ forumų pažeidžiamumas leidžia bet kam sužinoti administratorių prisijungimo duomenis


Rekomenduojami pranešimai

„vBulletin“ forumus naudojančios interneto svetainės gali lengvai netekti autorizacijos duomenų, būtinų administratoriaus prisijungimui.

 

3.8.6 forumo versijoje aptiktas pažeidžiamumas leidžia bet kuriam naršyklę turinčiam žmogui gauti prieigą prie forumo valdymo, o taip pat pasisavinti svarbią informaciją apie jo naudotojus. Praėjusį trečiadienį bendrovė „vBulletin“ išleido šios klaidos pataisymą, tačiau paprasčiausia paieška per „Google“ rodo, kad dauguma forumo naudotojų šio pataisymo neįdiegė, o tai daro jų administratorių prisijungimo duomenis prieinamus praktiškai bet kam.

 

Pažeidžiamumo eksploatavimas yra ypač paprastas. Viskas, ką reikia padaryti – forumo FAQ skiltyje paieškos lange įvesti žodį „database“. Tokiu būdu forumas parodys viską, ko reikia vartotojo duomenų peržiūrai arba bazės pakitimų atlikimui administratoriaus lygiu.

 

Ištaisyta forumo versija gavo 3.8.6 PL1 indeksą. Norint įsitikinti jos korektišku įsidiegimu, reikia patikrinti bazėje database_ingo eilutės buvimą. Jei viskas buvo atlikta teisingai, šios eilutės rasti nepavyks.

 

http://www.technologijos.lt/n/technologijo...5%A1im%C5%B3%29

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Sukurti naują...