Crashus23 июл 2010 в 18:38

В vBulletin обнаружена серьёзная уязвимость

1 мин

Информационная безопасность *

Комментарии 22

bobermaniac 23 июл 2010 в 18:44

На 3.8.0 не воспроизводится.

Crashus 23 июл 2010 в 18:47

1. гуглим «powered by vbulletin 3.8.6»
2. expat.ru/forum/faq.php?s=&do=search&q=database&match=all&titlesonly=0
3.…
4. профит!

bobermaniac 23 июл 2010 в 19:00

Видимо, в более ранних версиях этой проблемы нет.

Crashus 23 июл 2010 в 19:03

так само собой, включили в 8.6 отладку и забыли выключить

DMOFF 23 июл 2010 в 20:11

Как порядочный человек написал ихнему веб-мастеру.

Crashus 23 июл 2010 в 20:12

я это сразу сделал, всё-таки ломать не строить

NRJ 23 июл 2010 в 19:03

Ничего себе «просто недосмотр.»

Вот поэтому лучше подождать пару деньков, а то и недельку-другую при обновлении программ/движков и прочего ПО. Так сказать, до массовой обкатки.

Mexxis 23 июл 2010 в 19:22

Попробовал все форумы с первой страницы выдачи гугла.
Ни в одной данные доступа к БД не выводятся.

Crashus 23 июл 2010 в 19:24

см выше

по какому паттерну пробовали?

Mexxis 23 июл 2010 в 19:44

по тому, который вы написали.

DMOFF 23 июл 2010 в 20:07

Все прекрасно ищет, вот резалты:
Database Name: expat_forum
Database Host: localhost
Database Port: 3306
Database Username: expat_admin
Database Password: park745
Это не серьезная уязвимость, эта армагедон для пользователей движка версии 3.8.6

shai_hulud 23 июл 2010 в 19:30

«В vBulletin обнаружена серьёзная уязвимость — за него оказывается надо платить»

xReaper 23 июл 2010 в 20:10

Блин у одного пароль от рута выскочил, перезвонил в сша сказал чтоб поменял.

ArtemPugachev 23 июл 2010 в 21:56

И что это даст? Нормальные админы разрешают доступ к важной информации только для «проверенных» IP, а чаще в листе проверенных есть только 1-н IP: 127.0.0.1

Лично я всегда закрывают для доступа «из вне».

LbICbIY 23 июл 2010 в 22:57

Если залить phpMyAdmin, то проблем с локальным ip не будет. Не факт, что зальют, но варианты могут быть.

Так что нужно подсказывать вебмастерам обновляться.

b10s 23 июл 2010 в 23:02

иногда он уже залит ;()

ArtemPugachev 23 июл 2010 в 23:35

если он залит, то он будет далеко лежать. так просто не пробраться

b10s 23 июл 2010 в 23:39

из 10 напарсенных гуглом булок 3.8.6 мне попались 1 со стандартным путем к myphpadmin, 2 с подключением не localhost из которых к одному удалось подключится EMS'ом.
итог удручает\веселит — во как непонятно итожит!

ArtemPugachev 23 июл 2010 в 23:24

его часто заливают с нестандартными названиями

pwlnw 24 июл 2010 в 22:46

так ведь есть еще нормальные программисты. они заливают sypex dumper в папочку /sypex/.

НЛО прилетело и опубликовало эту надпись здесь

PavelKuptsov 27 июл 2010 в 06:08

Я смотрю добро побеждает зло :-)
forums.webscript.ru/search.php?s=8ec5803c18c661e376810a905c744d9c
10 последних поисковых фраз:
Дата Запрос Результатов
27-07-10 at 06:08 database 279
27-07-10 at 05:14 поиск 1477
26-07-10 at 13:07 database 279
26-07-10 at 13:04 MimeLite 45
26-07-10 at 08:08 database 279
25-07-10 at 02:57 database 279
25-07-10 at 01:50 database 279
24-07-10 at 09:04 database 279
24-07-10 at 07:06 database 279
24-07-10 at 02:34 database 279

Зарегистрируйтесь на Хабре, чтобы оставить комментарий