Crashus Jul 23 2010 at 22:38

В vBulletin обнаружена серьёзная уязвимость

1 min

Information Security*

Comments 22

bobermaniac Jul 23 2010 at 22:44

На 3.8.0 не воспроизводится.

Crashus Jul 23 2010 at 22:47

1. гуглим «powered by vbulletin 3.8.6»
2. expat.ru/forum/faq.php?s=&do=search&q=database&match=all&titlesonly=0
3.…
4. профит!

bobermaniac Jul 23 2010 at 23:00

Видимо, в более ранних версиях этой проблемы нет.

Crashus Jul 23 2010 at 23:03

так само собой, включили в 8.6 отладку и забыли выключить

DMOFF Jul 24 2010 at 00:11

Как порядочный человек написал ихнему веб-мастеру.

Crashus Jul 24 2010 at 00:12

я это сразу сделал, всё-таки ломать не строить

NRJ Jul 23 2010 at 23:03

Ничего себе «просто недосмотр.»

Вот поэтому лучше подождать пару деньков, а то и недельку-другую при обновлении программ/движков и прочего ПО. Так сказать, до массовой обкатки.

Mexxis Jul 23 2010 at 23:22

Попробовал все форумы с первой страницы выдачи гугла.
Ни в одной данные доступа к БД не выводятся.

Crashus Jul 23 2010 at 23:24

см выше

по какому паттерну пробовали?

Mexxis Jul 23 2010 at 23:44

по тому, который вы написали.

DMOFF Jul 24 2010 at 00:07

Все прекрасно ищет, вот резалты:
Database Name: expat_forum
Database Host: localhost
Database Port: 3306
Database Username: expat_admin
Database Password: park745
Это не серьезная уязвимость, эта армагедон для пользователей движка версии 3.8.6

shai_hulud Jul 23 2010 at 23:30

«В vBulletin обнаружена серьёзная уязвимость — за него оказывается надо платить»

xReaper Jul 24 2010 at 00:10

Блин у одного пароль от рута выскочил, перезвонил в сша сказал чтоб поменял.

ArtemPugachev Jul 24 2010 at 01:56

И что это даст? Нормальные админы разрешают доступ к важной информации только для «проверенных» IP, а чаще в листе проверенных есть только 1-н IP: 127.0.0.1

Лично я всегда закрывают для доступа «из вне».

LbICbIY Jul 24 2010 at 02:57

Если залить phpMyAdmin, то проблем с локальным ip не будет. Не факт, что зальют, но варианты могут быть.

Так что нужно подсказывать вебмастерам обновляться.

b10s Jul 24 2010 at 03:02

иногда он уже залит ;()

ArtemPugachev Jul 24 2010 at 03:35

если он залит, то он будет далеко лежать. так просто не пробраться

b10s Jul 24 2010 at 03:39

из 10 напарсенных гуглом булок 3.8.6 мне попались 1 со стандартным путем к myphpadmin, 2 с подключением не localhost из которых к одному удалось подключится EMS'ом.
итог удручает\веселит — во как непонятно итожит!

ArtemPugachev Jul 24 2010 at 03:24

его часто заливают с нестандартными названиями

pwlnw Jul 25 2010 at 02:46

так ведь есть еще нормальные программисты. они заливают sypex dumper в папочку /sypex/.

UFO landed and left these words here

PavelKuptsov Jul 27 2010 at 10:08

Я смотрю добро побеждает зло :-)
forums.webscript.ru/search.php?s=8ec5803c18c661e376810a905c744d9c
10 последних поисковых фраз:
Дата Запрос Результатов
27-07-10 at 06:08 database 279
27-07-10 at 05:14 поиск 1477
26-07-10 at 13:07 database 279
26-07-10 at 13:04 MimeLite 45
26-07-10 at 08:08 database 279
25-07-10 at 02:57 database 279
25-07-10 at 01:50 database 279
24-07-10 at 09:04 database 279
24-07-10 at 07:06 database 279
24-07-10 at 02:34 database 279