Expolit kaynağı: http://www.milw0rm.com/id.php?id=1189
Arkadaşlar bu exploitin ne işe yaradığına gelince;
Vbulletin Forumlarda databaseler yedeklenir. SQL halinde olan bu databaseler yedeklenince eğer adı değiştirilmezse şu şekillerde olabilir;
forumbackup-01.09.2005.sql
forumbackup-09.01.2005.sql
forumbackup-2005.01.09.sql
forumbackup-2005.09.01.sql
...
..
Gibisinden ihtimalleri arayarak yedek db yi bulmaya çalışır.
Örnek olarak
gibi bulmaya çalışır.
Bu expolite karşı daha bir güvenlik önlemi çıkmadı.