Δημοσιεύτηκε το SQL Injection Exploit για το vBulletin της έκδοσης 5.x

Η Romanian Security Team (RST) είναι η χακτιβιστική ομάδα από τη Ρουμανία που δημοσίευσε σε κοινή θέα το exploit που επιτρέπει SQL injection στην νεότερη έκδοση της πλατφόρμας του vBulletin.

SQL Injection Exploit

Ο Nytro, ένα από τα μέλη της ομάδας ανάρτησε το exploit στο forum της ομάδας του, με αρκετές λεπτομέρειες για το πώς ένας εισβολέας θα μπορούσε να έχει πρόσβαση σε μια βάση δεδομένων του vBulletin της έκδοσης 5.x.

Ο κώδικας και όλες οι λεπτομέρειες παρέχονται δωρεάν, ενώ την ίδια στιγμή άλλες ομάδες πωλούν το zero-day 2.000 δολάρια σε Bitcoin.

H vBulletin από την πλευρά της ανταποκρίθηκε άμεσα και κυκλοφόρησε ένα patch μια ημέρα μετά την δημοσίευση των RST στο forum τους.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).