Hỏi các Web vBulletin (vbb) thường bị lỗi bảo mật nào ?

Nhóm Hắc Ker Tê

Nhóm Hắc Ker Tê

W-------
08/03/2014
0
46 bài viết
Hỏi các Web vBulletin (vbb) thường bị lỗi bảo mật nào ?
Nhóm Hắc Ker Tê
Như tít anh em cho mình hỏi 1 số vấn đề sau:

1.Cách nhận biết 1 Website viết bằng vbb
2. Các Web viết bằng vBulletin hện nay thường bị những lỗi bảo mật nào ? có dễ khai thác hay khắc phục lỗi không ?
3. Cách phát hiện và tìm kiếm các Web vBulletin bị lỗi ? (vẫn search bằng "dork" trên google và dùng tool quét tìm lỗi được hay phải làm bằng các khác)

Xin anh em trả lời theo ý cho dễ quan sát, cám ơn mọi người nhiều
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
DiepNV88
Re: Hỏi các Web vBulletin (vbb) thường bị lỗi bảo mật nào ?

Nhóm Hắc Ker Tê;12267 đã viết:
Như tít anh em cho mình hỏi 1 số vấn đề sau:

1.Cách nhận biết 1 Website viết bằng vbb
2. Các Web viết bằng vBulletin hện nay thường bị những lỗi bảo mật nào ? có dễ khai thác hay khắc phục lỗi không ?
3. Cách phát hiện và tìm kiếm các Web vBulletin bị lỗi ? (vẫn search bằng "dork" trên google và dùng tool quét tìm lỗi được hay phải làm bằng các khác)

Xin anh em trả lời theo ý cho dễ quan sát, cám ơn mọi người nhiều
Nhấn để mở rộng...

1.view-source.
2.Hiện các bug của mã nguồn mở khi phát hiện đều được cảnh báo trên các website exploit.
3.mời các bạn góp ý.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
A
Re: Hỏi các Web vBulletin (vbb) thường bị lỗi bảo mật nào ?

1. Sử dụng bug full path vbb, vào victim.com/admincp hoặc victim.com/modcp... mà câu hỏi này vớ vẩn quả, ngó qua là biết nó vbb liền hay không cho dù nó rewrite .htaccess các kiểu.
2. Nếu bạn cứ nâng cấp lên bản gần mới nhất hiện nay, sử dụng các bản null hoặc keygen/license gì đó, down từ nguồn uy tín là yên tâm không có lỗi. Ví dụ bản mới nhất là 4.2.2 thì sài 4.2.1 hoặc 4.2.0 là được, đợi bản 4.2.2 chạy vài tháng để người dùng test, nếu k có phản hồi gì về bug exploit đối với bản đó thì mình update lên.
Cập nhập Exploits/Vulnerabilities‎ vbb free từ các trang:
http://www.vietvbb.vn/up/forumdisplay.php?f=69
http://www.exploit-db.com/
http://securitydaily.net/
http://1337mir.com/
http://www.vbulletin.com/forum/
Có những bug giới hacker họ không công khai nhé, bug đó là gì thì chịu, chả ai biết được :!

... tất nhiên là đối với phiên bản mặc định. Còn lỗi do addon/plugin các kiểu gì bạn phải có kinh nghiệm hoặc chịu khó tìm tòi bản nó đã có lỗi chưa hoặc bản nào có lỗi để kịp thời update mà k để phải dính lỗi trước khi sử dụng nó cho vbb của mình.
3. Nếu bạn chuyên hacking thì bạn tự giải thích được, còn chưa nắm kiến thức về khai thác lỗi bảo mật, tấn công trực tiếp, tấn công gián tiếp... thì bạn nên tiếp tục tìm hiểu.

P/s: Cứ không phải vbb đó không bị lỗi thì là k bị hack đâu bạn. Kiến thức hacking nó tổng quát lắm, nếu k tấn công trực tiếp thông qua bug exploit thì chọn hướng tấn công lòng vòng khác.

Bạn nào cần hỗ trợ bảo mật vbb hoặc hỏi cách bảo mật vbb thì contact mình support.
YM: VietDF

Thanks all.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Nhóm Hắc Ker Tê
Re: Hỏi các Web vBulletin (vbb) thường bị lỗi bảo mật nào ?

adsviet;12278 đã viết:
1. Sử dụng bug full path vbb, vào victim.com/admincp hoặc victim.com/modcp... mà câu hỏi này vớ vẩn quả, ngó qua là biết nó vbb liền hay không cho dù nó rewrite .htaccess các kiểu.
2. Nếu bạn cứ nâng cấp lên bản gần mới nhất hiện nay, sử dụng các bản null hoặc keygen/license gì đó, down từ nguồn uy tín là yên tâm không có lỗi. Ví dụ bản mới nhất là 4.2.2 thì sài 4.2.1 hoặc 4.2.0 là được, đợi bản 4.2.2 chạy vài tháng để người dùng test, nếu k có phản hồi gì về bug exploit đối với bản đó thì mình update lên.
Cập nhập Exploits/Vulnerabilities‎ vbb free từ các trang:
http://www.vietvbb.vn/up/forumdisplay.php?f=69
http://www.exploit-db.com/
http://securitydaily.net/
http://1337mir.com/
http://www.vbulletin.com/forum/
Có những bug giới hacker họ không công khai nhé, bug đó là gì thì chịu, chả ai biết được :!

... tất nhiên là đối với phiên bản mặc định. Còn lỗi do addon/plugin các kiểu gì bạn phải có kinh nghiệm hoặc chịu khó tìm tòi bản nó đã có lỗi chưa hoặc bản nào có lỗi để kịp thời update mà k để phải dính lỗi trước khi sử dụng nó cho vbb của mình.
3. Nếu bạn chuyên hacking thì bạn tự giải thích được, còn chưa nắm kiến thức về khai thác lỗi bảo mật, tấn công trực tiếp, tấn công gián tiếp... thì bạn nên tiếp tục tìm hiểu.

P/s: Cứ không phải vbb đó không bị lỗi thì là k bị hack đâu bạn. Kiến thức hacking nó tổng quát lắm, nếu k tấn công trực tiếp thông qua bug exploit thì chọn hướng tấn công lòng vòng khác.

Bạn nào cần hỗ trợ bảo mật vbb hoặc hỏi cách bảo mật vbb thì contact mình support.
YM: VietDF

Thanks all.
Nhấn để mở rộng...
Ồ thề thì tốt quá, mong bác hỗ trợ anh em dài dài, hì :D cám ơn 2 bạn nhé
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Mong các anh chị chỉ cách tố cáo và bảo vệ khỏi lừa đảo
  • Hỏi về: Nhờ anh chị diễn đàn giúp đỡ lấy lại gmail ạ
  • Cảnh báo tấn công trên GitHub: Dữ liệu bị xóa, liên hệ qua Telegram để khôi phục
  • Tôi mới chơi CTF và bạn cũng thế: Steganography
  • Bảo vệ mạng OT khỏi các mối đe dọa: Nên bắt đầu từ đâu?
  • Hỏi về: USB Wifi Hacking mua ở đâu?
    • Bên trên