Phân Tích Về VHB

Mới đây VHB vừa được Open , sau khi check sơ qua Siver thấy 1 cái lỗ hổng rất lớn ...
Đầu tiên là

http://vhbgroup.net/@4rum/validator.php

Ôi thôi , validator , từ đây ta sẽ có nhiều cái thú vị đây ...
Bước đầu khi bấm validate thì siver luôn Search từ SQL đầu tiên để tìm database
ôi gì thế kia

http://vhbgroup.net/@4rum/saoluu/vhb...6_12-04.sql.gz

Data
File saoluu

http://vhbgroup.net/@4rum/saoluu.php

Thêm 1 đặc điểm đáng lưu ý
Đây là code

http://vhbgroup.net/@4rum/upload.zip

Ở đây VHB chạy version 4.1.12 liệu có bug không ?
bằng chứng là ở file index.txt

http://vhbgroup.net/@4rum/index.txt

Tiếp đến ngó xuống thì thấy thư mục install chưa deleted , oh value quá hổng
Chạy thư mục thì báo lỗi

Database error in vBulletin :
mysql_connect() [<a href='function.mysql-connect'>function.mysql-connect</a>]: Access denied for user 'vhbgroup_soleil'@'localhost' (using password: YES)
/home/vhb/vhbgroup.net/@4rum/includes/class_core.php on line 317
MySQL Error :
Error Number :
Request Date : Tuesday, June 19th 2012 @ 11:53:26 AM
Error Date : Tuesday, June 19th 2012 @ 11:53:26 AM
Script : http://www.vhbgroup.net/@4rum/install/Referrer :
IP Address : xxxxxxxx
Username :
Classname : vB_Database

MySQL Version :Đọc cái bug trên thấy lạ không ? User database là "vhbgroup_soleil" , mà trong khi đó path có user là "vhb"
1 sai lầm khi nhận định đó là thư mục install cho VHB

Tiếp đến là các thư mục quan trọng và file chính
Admincp

http://vhbgroup.net/@4rum/@@changcogidevaoca/

Modcp

http://vhbgroup.net/@4rum/@modcp@

File quan trọng

http://vhbgroup.net/@4rum/bimat/soleil/config.phphttp://vhbgroup.net/@4rum/bimat/soleil/class_core.phphttp://vhbgroup.net/@4rum/bimat/ini/config.phphttp://vhbgroup.net/@4rum/@abc/config.phphttp://vhbgroup.net/@4rum/@abc/class_core.php

Điều thú vị là chạy 1 server việc gì phải đổi path config nhỉ
Đây đâu phải local attack đâu mà việc gì phải đổi path Lolz , vậy là đủ biết trình admin VHB là thế nào rồi ( Ai hiểu hay không thì hiểu )