Và quả thật là có bug SQLi. Đây là 1 lỗi cực kỳ nghiêm trọng và sai xót của coder (Còn nghiêm trọng hơn Bug Search VBB vì rất nhiều người đang sử dụng mod này).
Từ Bug này, chúng ta có thể lấy được dữ liệu từ database => Login vào admin => Login vào admincp => Up shell => blah blah
Ở đây DuyK sẽ không nói đến cách khai thác để đề phòng “Hacker chẻ châu” quậy phá mọi người (Hacker thực sự sẽ hiểu vấn đề ngay nên khỏi cần phải nói)
Vì rất nhiều người đang sử dụng mod này và chưa fix nên DuyK hi vọng mọi người sẽ lan truyền report này.
Để fix mod này. Các bạn vào: Admincp -> Plugin & product option -> Plugin manage -> ChangUonDyU – Advanced Statistics – Get Data -> EDIT
Bạn tìm đến dòng:
$foruminid = $vbulletin->db->escape_string($_REQUEST['listforumid']);
$foruminid = $vbulletin->db->escape_string($_REQUEST['listforumid']);
Thay bằng:
$foruminid = intval($_REQUEST['listforumid']);
$foruminid = intval($_REQUEST['listforumid']);
Không có nhận xét nào:
Đăng nhận xét