Тема: Питання по безпеці

Вітаю!
Існує дуже цікавий форум на vBulletin, який має дві критичні вразливості, обидві - SQL ін'єкції. Для однієї діри вже існує екплоїт (підвищеня права користувача до супермодератора), а для іншої - ні. По-перше порадьте гарний тьютор з SQL ін’єкцій. По-друге я гуглив-гуглив старі версії  vBulletin та не вигуглив, потрібна версія  4.1.10, поможіть знайти.  Бо навіть якщо я отримаю статус супермодератора - я не можу не одразу зорієнтуватися куди тицяти й така цінна інфа пропаде. Результатами досліджень обіцяю поділитися, бо це буде скандал (мінімум!) всеукраїнського маштабу. Прошу лише тому, що профіль роботи в мене дещо інший.

2

Re: Питання по безпеці

Ну ти й недоумок...

3 Востаннє редагувалося КриптоМасон (18.12.2013 01:54:59)

Re: Питання по безпеці

Singularity
Ану зайди в будку і не гавкай. Я в людей питаю.

Re: Питання по безпеці

Почитайте цю тему: http://replace.org.ua/topic/167/

5

Re: Питання по безпеці

http://www.unixwiz.net/techtips/sql-injection.html ось наглядна стаття

http://sourceforge.net/projects/forumsy … rce=navbar   4.1.10

скажіть кого будете ламати?:)

Подякували: КриптоМасон1

6

Re: Питання по безпеці

Singularity написав:

Ну ти й недоумок...

Singularity: Попередження, поки усне. Ви не перший раз дозволяєте собі забагато різкостей на адресу форумчан.

КриптоМасон
Також слідкуйте за мовленням.

7

Re: Питання по безпеці

Bartash написав:

Ви не перший раз дозволяєте собі забагато різкостей на адресу форумчан.

Ось як. І де це я когось ображаю ? Можна мені кинути поислання на такі пости ?

8

Re: Питання по безпеці

Singularity написав:
Bartash написав:

Ви не перший раз дозволяєте собі забагато різкостей на адресу форумчан.

Ось як. І де це я когось ображаю ? Можна мені кинути поислання на такі пости ?

Не факт, що ображали, але ось так відповідати не варто.