Взломана vbulletin 5

Тема в разделе "Новости и статьи IT безопасности", создана пользователем X-Shar, 19 ноя 2013.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    434
    Пол:
    Мужской
    Репа:
    +970 / 153 / -29
    Jabber:
    Telegram:
    15-го ноября на сайте поддержки vbulletin появилось предупреждение о необходимости смены пароля. Связано это с тем, что форум подвергся хакерской атаке. Не исключена утечка персональных данных, включая пароли (судя по скриншотам, могу сказать, что база утекла полностью).

    [​IMG]

    [​IMG]

    Вчера команда Inj3ct0r взяла на себя ответственность за этот взлом. Кроме этого они сообщили, что ими была обнаружена уязвимость, позволяющая выполнять произвольный код на форумах под управлением vBulletin 4.x.x и vBulletin 5.x.x. Также утверждается, что существует готовый эксплоит, позволяющий загрузить веб-шелл. Стоимость данного эксплоита оценивается в 7000 долларов. Любой желающий при наличии данной суммы может без проблем его приобрести, а это значит, что в ближайшее время скорее всего будет новая серия взломов.

    Еще немного скриншотов:

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    Берегите свои форумы.

    UP #1 одним из первых порталов закрывших свои форумы оказался forum.defcon.org. Напомню, что DEFCON является одним из крупнейших сообществ посвященных кибербезопасности.

    Источник:http://habrahabr.ru/post/202468/
     
    • Мне нравится Мне нравится x 5

Поделиться этой страницей