Wednesday, December 12, 2012

2 lỗi mà mình nói đến là lỗi SQL Injection của mod Chang stat và lỗi CSRF để add plugin.

1. Lỗi SQL Injection của Changuondyu Statistics
Khi khai thác lỗi này, attacker sẽ lấy được gần như toàn bộ database của bạn nếu muốn. Và thông thường, cái attacker nhắm đến là table user. Khi lấy được 3 cột: userid, password và salt => Attacker có thể login vào tài khoản của bất kỳ user nào mà không cần biết password là gì (Với điều kiện là Admin không biết config đúng file config.php cùa vBB).ĐỌC TIẾP »

Hướng dẫn khắc phục 2 lỗi bảo mật nghiêm trọng của vBulletin

Uploaded by: MIN Software

Views:

Category: CSRF, Exploit, Security, SQL Injection, TUTORIALS, vBulletin

Post a Comment

Giao diện Phân trang PC - Biết cấu trúc blogger thi lam trung 1 giao diện o đây ko phải tách thành 2 teamplates để tích hợp wap/web. ko biết thì kệ nó nha :)) Rip by : nguagovt - bay68.com

Popular Posts
- PhpFox 3.0.1 Cross Site Scripting
  
  Google Dork: Intext:"Powered By phpFox Version 3.0.1" Vendor Home : http://www.phpfox.com/ There are lots of parametrs Vulnerab...
- Deface Page Generator version 1.0
  
  Chức năng: Tạo Deface Page tự động (thích hợp cho những bạn không thành thạo về HTML/JS/CSS) Giao diện Aero, dễ nhìn, thân thiện. Phân chia ...
- Get vBulletin Version
  
  Chức năng: Scan phiên bản của vBB. Hoạt động: Quét dựa vào mã nguồn/CSS/JS của vBB (lợi dụng các comment của vBulletin TeaM để đóng bản quyề...
- Đời UG :::: Đam mê – Tiền Và Gái ::: [Part 2] – End
  
  Part 2 (End) 11. toan9x Năm lớp 7 bắt đầu biết ra quán net, thấy người ta vào internet, thì cũng đú đởn mà vào. Vào site cuaqr họ sao mà t...
- Wordpress Social Discussions 6.1.1 File Inclusion / Path Disclosure
  
  Author: Janek Vind "waraxe" Location: Estonia, Tartu Web: http://www.waraxe.us/advisory-93.html Description of vulnerable target: ...
- Brute force http forms (tool :Hydra)
  
  Các tùy chọn: Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME...
- Hướng dẫn tạo Firefox Portable với WinRAR
  
  Giới thiệu Portable application , còn gọi là portable software , tạm dịch là phần mềm xách tay, là phần mềm không cần phải cài đặt vào máy t...
- Kho tài liệu IT của Nhất Nghệ
  
  Tổng hợp các bài Lab và tài liệu về IT, Hacking & Security link: http://tailieu.nhatnghe.com/index.php?dir=
- [TUT] SQLi - Login AdminCP - Deface with XSS
  
  * Tutorial khai thác "ChangUonDyU - Advanced Statistics SQL injection", truy vấn lấy hash để bypass AdminCP, Deface sử dụng XSS. *...
- Google Hacking DataBase (GHDB)
  
  Google Hacking involves using advance operators in the Google search engine to locate specific strings of text within search results. Som...

hacker va bao mat

Wednesday, December 12, 2012

Hướng dẫn khắc phục 2 lỗi bảo mật nghiêm trọng của vBulletin

0 comments:

Post a Comment

BÌNH LUẬN

Follow on FaceBook

Popular Posts

Trending Video

Thống Kê Online

Post a Comment

BÀI ĐĂNG

Nhãn

Translate

Follow us

About Me

Year

About BlogTube

Popular Posts

Labels

hacker va bao mat

Wednesday, December 12, 2012

Hướng dẫn khắc phục 2 lỗi bảo mật nghiêm trọng của vBulletin

Related Videos

0 comments:

Post a Comment

BÌNH LUẬN

Follow on FaceBook

Popular Posts

Trending Video

Thống Kê Online

Post a Comment

BÀI ĐĂNG

Nhãn

Translate

Follow us

About Me

Year

Our Team Members

About BlogTube

Popular Posts

Labels