• 04-09-2005, 04:16:37
    #1
    vBulletin baya kullanan baya var forumda o yüzden bilgilendirim dedim,

    Expolit kaynağı: http://www.milw0rm.com/id.php?id=1189

    Arkadaşlar bu exploitin ne işe yaradığına gelince;

    Vbulletin Forumlarda databaseler yedeklenir. SQL halinde olan bu databaseler yedeklenince eğer adı değiştirilmezse şu şekillerde olabilir;

    forumbackup-01.09.2005.sql
    forumbackup-09.01.2005.sql
    forumbackup-2005.01.09.sql
    forumbackup-2005.09.01.sql
    ...
    ..

    Gibisinden ihtimalleri arayarak yedek db yi bulmaya çalışır.

    Örnek olarak



    gibi bulmaya çalışır.

    Bu expolite karşı daha bir güvenlik önlemi çıkmadı.
  • 04-09-2005, 08:31:13
    #2
    bizim str0ke yazmış galiba iyi adam ingiliz
  • 04-09-2005, 14:16:56
    #3
    Üyeliği durduruldu
    ben yedekleri mysql ile alıyorum.