vbulletin.com взломан

    15-го ноября на сайте поддержки vbulletin появилось предупреждение о необходимости смены пароля. Связано это с тем, что форум подвергся хакерской атаке. Не исключена утечка персональных данных, включая пароли (судя по скриншотам, могу сказать, что база утекла полностью).
    image

    image
    Вчера команда Inj3ct0r взяла на себя ответственность за этот взлом. Кроме этого они сообщили, что ими была обнаружена уязвимость, позволяющая выполнять произвольный код на форумах под управлением vBulletin 4.x.x и vBulletin 5.x.x. Также утверждается, что существует готовый эксплоит, позволяющий загрузить веб-шелл. Стоимость данного эксплоита оценивается в 7000 долларов. Любой желающий при наличии данной суммы может без проблем его приобрести, а это значит, что в ближайшее время скорее всего будет новая серия взломов.
    Еще немного скриншотов:
    image

    image

    image

    image

    Берегите свои форумы.

    UP #1 одним из первых порталов закрывших свои форумы оказался forum.defcon.org. Напомню, что DEFCON является одним из крупнейших сообществ посвященных кибербезопасности.
    Пруф.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 17

      +1
      Решето!
        0
        через месяц этот эксплойт уйдет в паблик к скрипт кидди и начнется…
          +12
          Ковыряясь во внутренностях vBulletin понял только одно: костыль на костыле, заплатка на заплатке. Народ активно покупает всякое г*но типа vBulletin, DLE, Битрикс, iPhone думая, что если стоит бабок и дорого, значит качественное.
            0
            Среди бесплатных не лучше — на тот же Wordpress посмотрите.

            Из нормальных форумных движков я видел только XenForo. Платный.
              +1
              Чем phpBB не устроил? Куча расширений, шкурок и здоровое комьюнити уже не котируется?
                +3
                Сам использую phpBB, но маленькое замечание есть: в 2013 году хочется уже иметь возможность автоматической установки плагинов как в WordPress :).
                +3
                В самом WordPress уязвимости вылезают довольно редко. Обычно виной всему сторонние плагины, уж поверьте.
                  –1
                  Я имел ввиду не уязвимости, а качество кода.
                    +1
                    Я плохо понимаю в PHP, но любые изменения в коде WordPress для своих нужд вношу безо всяких проблем. Поэтому, смею предположить, что раз даже я способен прочитать код WordPress, значит он все-таки далеко не плох.
                0
                Вы считаете, что каждый должен городит свой велосипед и потом – это поддерживать?
                +1
                VY_CMa, как там на ачате, уже пофиксили?
                  0
                  Торговля эксплоитами приносит хорошие деньги, в этом можно убедиться посмотрев счет 1337day.com (Inj3ct0r)
                    +2
                    Судя по последней транзакции, 15.11.2013 кто-то уже купил у Inj3ct0r 0-day эксплоит «vBulletin v4.x.x and 5.х.x Shell Upload / Remote Code Execute» за 15 BTC ($7,730.40)
                    0
                    не могут там пароли храниться в открытом доступе
                      0
                      В открытом — нет. В булке используется md5(md5($pass).$salt). Который есть во всех популярных крякерах, ну и на cmd5.ru.
                    0
                    <irony>Эх. Только недавно видел этот эксплойт за 7000$. Наверное, уже прикрыли</irony>

                    Only users with full accounts can post comments. Log in, please.