24/07/2010 17:22 GMT+7

Lỗi vBulletin để lộ thông tin cơ sở dữ liệu

PHONG VÂN
PHONG VÂN

TTO - Một lỗi nguy hiểm trong mã nguồn diễn đàn vBulletin 3.8.6 có thể được tin tặc khai thác chiếm dụng thông tin cơ sở dữ liệu mySQL dễ dàng.

R22tKcyV.jpgPhóng to
Diễn đàn vBulletin

Tin tặc chỉ cần chèn từ khóa “database” vào trong phần tìm kiếm của mục FAQ là kết quả sẽ hiển thị đầy đủ những thông tin cơ sở dữ liệu bao gồm tên, máy chủ, cổng kết nối, tên tài khoản và mật khẩu. Khi nắm được thông tin cơ sở dữ liệu, tin tặc có đầy đủ quyền hạn để điều khiển toàn bộ diễn đàn.

Hãng phát triển diễn đàn vBulletin đã xác nhận lỗi trên và phát hành nhanh bản vá tại đây. Bản vá sẽ loại bỏ cụm từ “database_ingo”.

vBulletin là gói diễn đàn thương mại sử dụng mã nguồn PHP được sử dụng rất phổ biến hiện nay. vBulletin tích hợp rất nhiều chức năng sẵn có và đông đảo lượng module từ các nhà phát triển thứ ba đã giúp vBulletin vượt qua đối thủ Invision Board (thương mại) hay phpBB và SMF(miễn phí). Chỉ những khách hàng đã bỏ phí mua bản quyền mới có thể nhận các bản vá và cập nhật mới từ vBulletin.

PHONG VÂN
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên
    - xem bóng đá trực tuyến - 90phut - cakhia - mitom - xoilactv - bóng đá trực tuyến - bóng đá trực tiếp