بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/04/30 - 22:05

آسیب پذیری SQL injection در نرم افزار vBulletin

vBulletin یک بسته کامل نرم افزاری برای ایجاد فروم برای سایت ها است. این نرم افزار با زبان PHP نوشته شده و از پایگاه داده MySQL استفاده می کند.

SQL injection یک آسیب پذیری برای وب سایت ها است که به هکرها اجازه می دهد تا فرمان های مخرب SQL را در پایگاه داده سایت قربانی اجرا کنند. هم چنین امکان دسترسی به اطلاعات مهم مانند اطلاعات کاربری را می دهد.

توسعه دهندگان این نرم افزار وصله امنیتی را برای رفع این مشکل منتشر کرده اند. این وصله امنیتی برای نسخه های 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 است. هم چنین این وصله امنیتی به طور خودکار برای کاربرانی که سایت آن ها در سرویس ابری vBulletin قرار دارد، نصب شده است.

این آسیب پذیری تنها برای نسخه 5 است و نسخه 4 نرم افزار این مشکل را ندارد.

هکرها قبلا نیز vBullet را هدف قرار داده بودند. سال قبل هکرها ایمیل و رمزعبور کاربران را از فروم UbontuForums.org سرقت کرده بودند. فرومی که بیش از 1.8 میلیون کاربر ثبت شده داشت. هم چنین فروم OpenSUSE نیز دو بار هک شده است. آخرین بار هکر این فروم اعلام کرده بود که از آسیب پذیری شناخته نشده vBulletin استفاده کرده است. فروم رسمی vBulletim نیز در نوامبر 2013 در معرض خطر حمله هکرها قرار گرفت.