vBulletin là phần mềm tạo diễn đàn phổ biến nhất trên Internet nói chung và Việt Nam nói riêng. Mã nguồn vBulletin được phát triển và cung cấp bởi hãng vBulletin Solutions.
Trong phiên bản nâng cấp 3.8.6 mã nguồn này đã có một lỗ hổng nguy hiểm được phát hiện. Lỗ hổng này cho phép Hacker tấn công chiếm toàn quyền điều khiển cơ sở dữ liệu (CSDL) của diễn đàn.
Mô tả kỹ thuật.
vBulletin có hỗ trợ chức năng FAQ (Câu hỏi thường gặp) cho phép những người tham gia diễn đàn có thể tìm kiếm các thông tin về diễn đàn mà họ quan tâm. Lỗ hổng được phát hiện nằm trong chính chức năng này.
Cụ thể, nếu từ khóa tìm kiếm được sử dụng trong FAQ có liên quan đến từ “database” (ví dụ “da”,“ba”, “se”…) thì kết quả tìm kiếm sẽ là toàn bộ thông tin về CSDL của diễn đàn bao gồm địa chỉ IP, Port, Tài khoản và mật khẩu truy vấn CSDL. Điều này là do vBulletin lưu trữ chung thông tin về CSDL và những thông tin liên quan đến FAQ vào cùng một bảng trong CSDL.
(Một nạn nhân của lỗi bảo mật này)
Lợi dụng lỗ hổng này, Hacker có thể chiếm quyền kiếm soát CSDL của diễn đàn. Từ đó, có thể thực hiện được các hành vi phá hoại như xóa, sửa, thay đổi thông tin trong CSDL của diễn đàn. (Rất may lỗ hổng này chỉ tồn tại trong vBulletin phiên bản 3.8.6.)
Cách giải quyết.
Thư Viện Webmaster khuyến các bạn chọn một trong hai cách sau để giải quyết vấn đề này:
Cách 1:
Truy xuất vào CSDL và thực hiện truy vấn SQL sau:
DELETE FROM `phrase` WHERE `varname` = 'database_ingo'
Chú ý: Với các website trong Database có sử dụng prefix. Các bạn phải sửa lại phrase là prefixname_phrase. Sau đó mới thực hiện truy vấn.
1. Mở file vbulletin-language.xml ( trong thư mục \upload\install), tìm và xóa đoạn text dưới đây:
DatabaseName: {$vbulletin-> config['Database']['dbname']}
DatabaseHost: {$vbulletin->config['MasterServer']['servername']}
DatabasePort: {$vbulletin->config['MasterServer']['port']}
DatabaseUsername: {$vbulletin->config['MasterServer']['username']}
DatabasePassword: {$vbulletin->config['MasterServer']['password']}
]]>
2. Sau đó import lại file vbulletin-language.xml vừa sửa như sau:
AdminCP -> Languages & Phrases -> Download/Upload Languages -> ImportLanguage XML File
P/s: Các bạn quản trị viên có website sử dụng phiên bản này hãy thử kiểm tra lại website của mình xem có bị lỗi này không nhé. Nếu có thắc mắc gì các bạn có thể comment ở phía dưới, để mọi người có hướng giải quyết nhé.
- 22/05/2011 20:58 - [Linux] - Tìm hiểu file /etc/shadow
- 21/09/2010 13:39 - Hướng xử lý khi website bị IFrame Injection Attacks
- 07/09/2010 18:16 - Hướng dẫn bảo mật thư mục /tmp trên Linux
- 17/03/2010 21:59 - 10 khái niệm các quản trị viên Windows cần biết
- 04/03/2010 13:43 - Nguy cơ dính backdoor từ template và extension lậu
- 02/03/2010 19:06 - Tại sao quản trị viên lại đánh giá thấp việc back-up website?
- 31/01/2010 17:48 - Tools on CEH Module Collection
- 29/01/2010 17:28 - Firewall - Phân loại - Chức năng và cấu tạo
- 23/01/2010 19:55 - Bảo mật website phải từ ý thức của admin
- 23/01/2010 08:15 - Anti DDOS server sử dungh mod_evasive
- 23/01/2010 08:02 - Anti DDOS bằng .htaccess
Comments (0)
Subscribe to this comment's feedWrite comment
| < Lùi | Tiếp theo > |
|---|
. Có link
Help
Register Now!
Thông báo mới
RSS Feed