Lỗ hổng nghiêm trọng trong phần mềm vBulletin 3.8.6
1. Thông tin chung.
vBulletin là phần mềm tạo diễn đàn phổ biến nhất trên Internet được phát triển và cung cấp bởi hãng vBulletin Solutions. Ngày 22/07/2010, một lỗ hổng nguy hiểm của phần mềm này được phát hiện cho phép Hacker tấn công chiếm toàn quyền điều khiển cơ sở dữ liệu (CSDL) của diễn đàn.
2. Mô tả kỹ thuật.
vBulletin có hỗ trợ chức năng FAQ (Frequently Asked Questions) cho phép những người tham gia diễn đàn có thể tìm kiếm các thông tin về diễn đàn mà họ quan tâm. Lỗ hổng được phát hiện nằm trong chính chức năng này.
Cụ thể, nếu từ khóa tìm kiếm được sử dụng trong FAQ có liên quan đến từ “database” (ví dụ “da”,“ba”, “se”…) thì kết quả tìm kiếm sẽ là toàn bộ thông tin về CSDL của diễn đàn bao gồm địa chỉ IP, cổng dịch vụ, tài khoản và mật khẩu. Điều này là do vBulletin lưu trữ chung thông tin về CSDL và những thông tin liên quan đến FAQ vào cùng một bảng trong CSDL.
Lợi dụng lỗ hổng này, Hacker có thể chiếm quyền kiếm soát CSDL của diễn đàn. Từ đó, hắn có thể thực hiện được các hành vi phá hoại như xóa, sửa, thay đổi thông tin trong CSDL của diễn đàn. Lỗ hổng này chỉ tồn tại trong vBulletin phiên bản 3.8.6.
3. Giải pháp phòng chống.
Đánh giá đây là lỗ hổng nghiệm trọng, Chúng tôi khuyến cáo những cá nhân, tổ chức sử dụng vBulletin phiên bản 3.8.6 nhanh chóng vá lỗ hổng này theo một trong hai phương pháp sau:
Phương pháp 1:
1. Mở file vbulletin-language.xml ( trong thư mục \upload\install), tìm và xóa đoạn text dưới đây:
DatabaseName: {$vbulletin-> config['Database']['dbname']}
DatabaseHost: {$vbulletin->config['MasterServer']['servername']}
DatabasePort: {$vbulletin->config['MasterServer']['port']}
DatabaseUsername: {$vbulletin->config['MasterServer']['username']}
DatabasePassword: {$vbulletin->config['MasterServer']['password']}
]]>
2. Sau đó import lại file vbulletin-language.xml vừa sửa như sau:
AdminCP -> Languages & Phrases -> Download/Upload Languages -> ImportLanguage XML File
Phương pháp 2:
Kết nối đến CSDL và thực hiện truy vấn SQL sau:
DELETEFROM phrase WHERE varname = 'database_ingo'
Theo BkisCác tin khác cùng chuyên mục
- Kỹ thuật lập trình HTML/CSS mới nhất 2020 - 04
- Funny web2.0
- Giải thử vài câu đề thi tốt nghiệp ptth môn toán
- MỘT NGÀY PHẢI KHÁC MỌI NGÀY
- Level 1 - Lập trình hướng đối tượng (P2)
- Level 1 - Lập trình hướng đối tượng (P1)
- PHP 5.3, Phần 3: Không gian tên
- PHP 5.3, Phần 2: Bao đóng và các hàm lambda
- PHP 5.3, Phần 1: Các thay đổi về giao diện đối tượng
- Tăng tốc độ xử lý CSDL MySQL
Liên kết
Tin được quan tâm nhất
- Chuyện kể của chuyên gia pháp y kỹ...
- DxOMARK: iPhone 12 thua kém hầu hết các...
- Cách khắc phục lỗi “The Parameter Is...
- Cách đăng ký gói V70C Viettel nhận...
- 15 Gnome Shell theme tuyệt vời không nên...
- Top địa chỉ sửa bếp từ tại Hà Nội
- Pháp y kỹ thuật số là gì?
- Microsoft thay đổi kế hoạch triển khai các...
- Cách đổi quà, đổi tướng sự kiện...
- Cách sửa lỗi máy in Canon 2900 không...
- Compatibility Mode trong Microsoft Office là gì?
- Những tính năng mới của Android 11 trên...
- Lỗi IE trên máy giặt LG là gì?...
- Top 7 máy tính bảng Windows tốt nhất 2020
- Vì sao Foxconn chuyển hướng mở rộng sản...
- Anh cấm lắp đặt thiết bị 5G Huawei từ tháng...
- Ba đội Việt Nam vượt qua vòng bảng của...
- Hướng dẫn tùy chỉnh nút nguồn trong...
- 7 Chromebook tốt nhất cho trẻ em năm 2020
- iPhone 7, 7+ có nên lên iOS 14 không?
- Tiền mã hóa Libra của Facebook sẽ ra...
- MobiFone triển khai các hoạt động trải nghiệm...
- Doanh số Animal Crossing cán mốc kỷ lục chưa...
- Nhà sáng lập Huawei: ‘Mỹ đang muốn giết...
- LMHT 10.25: Tướng mới Rell, trang phục Battle...
- DDD là gì? Destroy Dick December là...
- Cách thụt lề đầu dòng trong Excel
- Khách Việt bức xúc vì iPhone 12 không đủ hàng
- Trào lưu 'mài răng' nguy hiểm trên TikTok
- ‘Trăng sương giá’ và nguyệt thực...
- 5 ứng dụng thay thế Parallel Space tốt nhất
- Tại sao các nhà mạng thường xuyên...
- Cách bật/tắt tính năng Indexer Backoff...
- Truyền thanh thông minh: Giải pháp kết nối...
- Vì sao ‘via’ lại là món đặc sản của...
- Cách sửa lỗi "HP Software Framework Is Not...
