Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Обсуждение статей (закрыто) » Обсуждение публикаций
Страницы: 1
RSS
SQL-инъекция в vBulletin
 
#1
Это нравится:0Да/0Нет
15.11.2004 10:45:47
Обсуждение статьи SQL-инъекция в vBulletin
 
 
 
#2
Это нравится:0Да/0Нет
15.11.2004 10:45:47
Какая версия форума уязвима? На версии 2.3.2 выдает :

Not Found
The requested URL /last.php was not found on this server.
 
 
 
#3
Это нравится:0Да/0Нет
15.11.2004 10:57:38
Как оказалось эта дыра не в самом vBulletin, а в одном из дополнительных модулей к нему.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#4
Это нравится:0Да/0Нет
15.11.2004 16:43:02
mumu
В приложении на английском написано:
a new SQL injection found in VBulletin Forums 3.0.x
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
#5
Это нравится:0Да/0Нет
15.11.2004 17:04:15
а в примечании на русском сказано, что узявимость есть только в отдельном модуле
 
 
 
#6
Это нравится:0Да/0Нет
16.11.2004 16:13:38
Хмм.... весело.... нашел 1н с модулем.... админу написать что-ли..... :)
 
 
 
#7
Это нравится:0Да/0Нет
16.11.2004 18:03:39
Зачем? Получи его права, создай какую-нить тему от его имени, которую тока он сможет видеть и отпиши ему, мол ты такой хороший, форум портить не стал, но уязвимость показал и рассказал. Может, тогда даже законно в админы тебя пихнёт ;)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
#8
Это нравится:0Да/0Нет
15.03.2005 11:29:22
Цитата
Shanker пишет:
Зачем? Получи его права, создай какую-нить тему от его имени, которую тока он сможет видеть и отпиши ему, мол ты такой хороший, форум портить не стал, но уязвимость показал и рассказал. Может, тогда даже законно в админы тебя пихнёт ;)

ну или в бутырку ...
 
 
 
Страницы: 1
Читают тему