Sunboy454
Active Member
ديروز يكي از اعضاي گروه امنيتي Crouz يك باگ امنيتي بسيار مهم را كشف كرد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، اين باگ كه درمورد بزرگترين و معروفترين پورتال جهان يعني VBulletin ميباشد، اجازه دسترسي به كل اطلاعات بانك اطلاعاتي سايت مورد نظر را به نفوذگر ميدهد! با اين باگ ميتوان كليه اطلاعات پايگاه مورد استفاده اين پورتال را دانلود نمود.
لينك خبر ثبت شده در زير آمده است:
http://securitytracker.com/alerts/2005/Aug/1014805.html
جالب است كه بدانيد، تا به امروز اين پورتال به عنوان يكي از امنترين پورتالهاي دنيا معروف بوده و هماكنون برروي اغلب سرورهاي جهان استفاده ميشود.
ضمنا Exploit مربوطه پس از گذشت يك روز توسط همين گروه نوشته شده كه از طريق آدرس زير قابل مشاهده ميباشد:
http://www.milw0rm.com/id.php?id=1189
لازم به ذكر است كه هنوز هيچ راهحلي توسط شركت Jelsoft Enterprises نيز ارائه نشده است!
اصلاحيه:
ظاهرا با توجه به گزارش str0ke/ مدير سايت mailw0rm، طراحي Exploit توسط گروه Crouz نبوده است.
منبع:http://iritn.com/?action=show&type=news&id=8973
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، اين باگ كه درمورد بزرگترين و معروفترين پورتال جهان يعني VBulletin ميباشد، اجازه دسترسي به كل اطلاعات بانك اطلاعاتي سايت مورد نظر را به نفوذگر ميدهد! با اين باگ ميتوان كليه اطلاعات پايگاه مورد استفاده اين پورتال را دانلود نمود.
لينك خبر ثبت شده در زير آمده است:
http://securitytracker.com/alerts/2005/Aug/1014805.html
جالب است كه بدانيد، تا به امروز اين پورتال به عنوان يكي از امنترين پورتالهاي دنيا معروف بوده و هماكنون برروي اغلب سرورهاي جهان استفاده ميشود.
ضمنا Exploit مربوطه پس از گذشت يك روز توسط همين گروه نوشته شده كه از طريق آدرس زير قابل مشاهده ميباشد:
http://www.milw0rm.com/id.php?id=1189
لازم به ذكر است كه هنوز هيچ راهحلي توسط شركت Jelsoft Enterprises نيز ارائه نشده است!
اصلاحيه:
ظاهرا با توجه به گزارش str0ke/ مدير سايت mailw0rm، طراحي Exploit توسط گروه Crouz نبوده است.
منبع:http://iritn.com/?action=show&type=news&id=8973
