В популярной движке для создания web-форумов vBulletin (http://www.vbulletin.com/) обнаружена уязвимость (http://secunia.com/advisories/40675/), по своей сути больше напоминающая троянскую закладку. При вводе в форме поиска FAQ-модуля ключевого слова "database" на экран выводится информация о параметрах подключения к MySQL серверу (хост, порт, имя БД, логин, пароль). В случае, если доступ к MySQL серверу не ограничен локальным хостом, злоумышленник может легко удаленно подключить к базе данных форума. Проблема устранена в vBulletin 3.8.6-PL1 (http://www.vbulletin.com/forum/showthread.php?357818-Securit...), патч можно загрузить здесь (http://members.vbulletin.com/patches.php). По заявлению разработчиков подобная уязвимость была вызвана недосмотром - разработчики забыли убрать отладочный код.URL: http://secunia.com/advisories/40675/
Новость: http://www.opennet.me/opennews/art.shtml?num=27405
не работает?
Работает. На одном форуме всю информацию вывело. ;)
можно хотябы скриншот? :-) с затёртыми URL, хотябы?
Какой-то ближневосточный форум (всё лишнее затёр/убрал):
http://itmages.ru/image/view/45849/c38a3fbd
Покажите мне форум хде работает? =)
>разработчики забыли убрать отладочный код.жестоко
может быть новости об уязвимостях в продуктах MS начнем писать?
>может быть новости об уязвимостях в продуктах MS начнем писать?Бывает, что и про них пишут =)
Epic fail, как сказал бы User294 =)Кстати, можно припомнить соседнюю тему про обсуждение уведомлений о глюках от Google.
Вбюллетень вроде платная - разослали бы всем подписчикам инфу о глюке, плюс патч, плюс инструкции, как патчить.
Напуркуа вот так на весь мир трубить о _такой_ дырени?
Пока все обновятся, можно столько форумов поломать...
Ребята из гугля, как обычно, видят дальше остальных.
Да, он платный, причем стоит не так уж мало. Но дырка жесткая, конечно.Кстати, кто-нибудь натыкался на дырку в phpbb? Замечал несколько таких форумов, через которые отправлялся спам. Дело похоже именно во взломе самого phpbb.
>Кстати, кто-нибудь натыкался на дырку в phpbb?Натыкался.
В один прекрасный день на форуме я увидел тему с содержимым /etc/passwd сервера.
Хакер оказался относительно белым и просто публично указал на дырявость.
После этого перешел на invision power board.
Хотя это было в далеком 2004.
Не буду спорить, если начнете доказывать, что сейчас phpbb секурнее всех остальных)
В phpbb 2.x дыр было предостаточно, и не то чтобы все вовремя обновлялись. Возможно, некроманты передают вам привет? :)
на версии VBulletin 3.8.0 не работает
Сейчас пробежался по десятку форумов на VBulletin из гугла - нигде не работает. В том числе и на маленьких, с древними версиями и т.д. Нигде не работает. Видимо не все версии уязвимы, читать исходники влом ))))
>>Видимо не все версии уязвимы, читать исходники влом
>I was first informed it was introduced into 3.8.5, and carried over to 3.8.6, but only 3.8.6 is affected.http://www.vbulletin.com/forum/showthread.php?357801-Mega-ex...
А провайдер некрофил, Русский vBulletin v3.8.3, не рботает :)