Lượn lờ lung tung thấy có công bố là VBB 5 có Bug Sql injection :D ko biết ai biết chưa ai chưa biết thì đọc tiếp mà ai biết rồi cũng vẫn nên đọc tiếp.
Chi tiết xem tại đây: http://www.exploit-db.com/exploits/30212/
Ở đây họ cung cấp cho bạn 1 module để khai thác luôn với tool MetaSploit , bạn down tools về và sử dụng module này, điền các thông tin module yêu cầu (Domain victim, username, password, voteid...) :D
Thôi kệ cha nó , tóm lại thì là thế nào mình cũng ko rõ vì chưa có tgian check nhưng nghe nhạc hiệu thì đoán chương trình như sau:
Truy cập:
Khai thác:
+ Đầu tiên bạn phải đăng nhập dưới vai trò là thành viên trước
+ Sau đó:
+ Nhờ bug này bạn có thể lấy toàn bộ thông tin của User admin trong database
Khắc phục.
Mình chưa test và cũng chưa dùng VBB 5 lần nào nên chưa chắc chắn có work hay ko.
Nhưng mình đọc qua source code VBB 5 đoán ra vđề nên bạn có thể thử làm theo cách sau nếu vđề đã được khắc phục thì ok còn ko thì replace lại như cũ nhé :)
Tìm tới file:
Tìm tới khu vực dòng 40 thấy dòng này:
Thêm vào ngay bên dưới đó đoạn sau:
Ta được kết quả như sau:
Rồi bjo bạn check lại xem tnào :( nếu ko đc hay như thế nào đấy thì contact mình nhé :D