vBulletin baya kullanan baya var forumda o yüzden bilgilendirim dedim,

Expolit kaynağı: http://www.milw0rm.com/id.php?id=1189

Arkadaşlar bu exploitin ne işe yaradığına gelince;

Vbulletin Forumlarda databaseler yedeklenir. SQL halinde olan bu databaseler yedeklenince eğer adı değiştirilmezse şu şekillerde olabilir;

forumbackup-01.09.2005.sql
forumbackup-09.01.2005.sql
forumbackup-2005.01.09.sql
forumbackup-2005.09.01.sql
...
..

Gibisinden ihtimalleri arayarak yedek db yi bulmaya çalışır.

Örnek olarak



gibi bulmaya çalışır.

Bu expolite karşı daha bir güvenlik önlemi çıkmadı.