vbulletin.com взломан

[cachealot]

Решето!

[fritz321]

через месяц этот эксплойт уйдет в паблик к скрипт кидди и начнется…

[DrFreez]

Ковыряясь во внутренностях vBulletin понял только одно: костыль на костыле, заплатка на заплатке. Народ активно покупает всякое г*но типа vBulletin, DLE, Битрикс, iPhone думая, что если стоит бабок и дорого, значит качественное.

[DrFreez]

Чем phpBB не устроил? Куча расширений, шкурок и здоровое комьюнити уже не котируется?

[herfleisch]

Сам использую phpBB, но маленькое замечание есть: в 2013 году хочется уже иметь возможность автоматической установки плагинов как в WordPress :).

[herfleisch]

В самом WordPress уязвимости вылезают довольно редко. Обычно виной всему сторонние плагины, уж поверьте.

[herfleisch]

Я плохо понимаю в PHP, но любые изменения в коде WordPress для своих нужд вношу безо всяких проблем. Поэтому, смею предположить, что раз даже я способен прочитать код WordPress, значит он все-таки далеко не плох.

[apollo2k4]

Вы считаете, что каждый должен городит свой велосипед и потом – это поддерживать?

[herfleisch]

VY_CMa, как там на ачате, уже пофиксили?

[Milkov]

Торговля эксплоитами приносит хорошие деньги, в этом можно убедиться посмотрев счет 1337day.com (Inj3ct0r)

[Milkov]

Судя по последней транзакции, 15.11.2013 кто-то уже купил у Inj3ct0r 0-day эксплоит «vBulletin v4.x.x and 5.х.x Shell Upload / Remote Code Execute» за 15 BTC ($7,730.40)

[Scraelos]

не могут там пароли храниться в открытом доступе

[akamajoris]

В открытом — нет. В булке используется md5(md5($pass).$salt). Который есть во всех популярных крякерах, ну и на cmd5.ru.

[Scorpil]

Ну хоть кроссворд посложнее получится. :D

[Kukunin]

<irony>Эх. Только недавно видел этот эксплойт за 7000$. Наверное, уже прикрыли</irony>