форум vBSupport.ru > vBSupport.ru > Безопасность
  • »
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
 
 
 
 
Canny
Знаток
 
Canny's Avatar
Default Уязвимость в vBulletin позволяет создать административную учетную запись
3

По данным экспертов, эксплоит для бреши уже распространяется на хакерских форумах.



В широко распространенной системе управления форумами и контентом vBulletin была обнаружена уязвимость, позволяющая удаленному пользователю создать в ней новую учетную запись с правами администратора.

Напомним, что еще в августе текущего года представители компании-разработчика опубликовали уведомление , для пользователей vBulletin версий 4.1 и выше, а также 5 и выше. В зависимости от конкретной версии разработчики рекомендовали предпринять различные действия для устранения бреши, однако компания не стала уточнять, какое воздействие может оказать эксплуатация уязвимости .

Вместе с тем, как сообщают эксперты из Help Net Security, уязвимость позволяет создать административную учетную запись. В статье, автором которой является Барри Штейман (Barry Shteiman) из Imperva, предоставляются снимки экрана пользователя, web-сайт которого подвергся атаке в сентябре текущего года.

Среди прочего он продемонстрировал записи журнала Apache, из которых следует, что хакеры использовали для атаки сценарий "/install/upgrade.php":



По словам Штеймана, ему уже удалось обнаружить вредоносный код для эксплуатации бреши на нескольких хакерских форумах, что говорит о распространении эксплоита в открытом доступе

ист.
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
Luvilla
Гость
Default

@Canny, ну ты бы хоть раздел просматривал, прежде чем такую "новость" постить... у нас уже хз сколько в уголках висит, крррррасным,
Удаление папки /install/ - обязательно!
я уж скромно промолчу про мою подпись...
не видно?
вот тема: Админы 4 и 5: удаляем папку install
 
 
Canny
Знаток
 
Canny's Avatar
Default
0

а, ну удалите Я думал мб чот новое там по ссылкам они в статье показали что на англ. написано.
 
 
siriusmelaf
Знаток
 
siriusmelaf's Avatar
Default
0

Luvilla, а почему только в 4-ке и 5-ке, разве в тройке не нужно удалять?
 
 
Luvilla
Гость
Default

@siriusmelaf, в моей подписи под словом "Подробнее" - ссылка
 
 
Shestak
Эксперт
 
Shestak's Avatar
Default
0

Оффтоп
 
 
Luvilla
Гость
Default

Quote:
Originally Posted by Shestak View Post
Что же все так важную информацию любят в подпись засовывать?
инфа про необходимость удалять /инсталл/ - и в уголках
и отдельная тема в разделе "Безопасность"
они тоже блокированы?
в какое место нужно сунуть важную инфу, чтобы её увидели?

Quote:
Originally Posted by Shestak View Post
Риторика, лучше не отвечать. Ответа и дискуссии не жду
ну почему же... я с огромным удовольствием и благодарностью выслушаю предложения: куда вывешивать важную информацию, чтобы её видели?
 
 
Shestak
Эксперт
 
Shestak's Avatar
Default
1

Quote:
Originally Posted by Luvilla View Post
ну почему же... я с огромным удовольствием и благодарностью выслушаю предложения: куда вывешивать важную информацию, чтобы её видели?
Дык нет. На саппорте она видна, в "объявах", достаточно причем сильно выделяется. Я имел ввиду только подпись. Вот это место уж совсем не подходит для таких целей. Не зря же процитировал только часть текста

Shestak добавил 11.10.2013 в 19:36
О, а в объявах-то об этом и не сказано. Но есть еще выше, в блоке под рекламу вроде.
Ну все равно не суть. Я опять же только про подпись говорил.

Last edited by Shestak : 10-11-2013 at 07:36 PM. Reason: Добавлено сообщение
 


Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 07:50 PM.


Powered by vBulletin® Version ?.?.?
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Loading...