member0 26 сен 2019 в 19:05Обнаружена RCE уязвимость в vBulletin, которая эксплуатировалась несколько летВремя на прочтение2 минКоличество просмотров3KИнформационная безопасность*Всего голосов 12: ↑12 и ↓0+12Добавить в закладки1Комментарии6
JordanoBruno 26 сен 2019 в 19:32Весь опыт подобных продуктов показывает, что надо просто запрещать запуск любых процессов из PHP на production.
JordanoBruno 26 сен 2019 в 19:47Показать предыдущий комментарийЭто неофициальный патч, полагаю, что для чего-то eval там был нужен, не хакеры же протолкнули туда эту функцию.
Fenzales 26 сен 2019 в 20:44Показать предыдущий комментарийОн действительно так выглядит. Либо это настолько запредельно низкая квалификация программистов, что лучше бы был бекдор.
JordanoBruno 26 сен 2019 в 21:23Показать предыдущий комментарийКак человек, видевший PHP-код подобных продуктов изнутри, вариант с низкой квалификацией я бы не исключал.
Обнаружена RCE уязвимость в vBulletin, которая эксплуатировалась несколько лет