https://www.opennet.me/openforum/vsluhforumID3/69139.html В популярной движке для создания web-форумов vBulletin (http://www.vbulletin.com/) обнаружена уязвимость (http://secunia.com/advisories/40675/), по своей сути больше напоминающая троянскую закладку. При вводе в форме поиска FAQ-модуля ключевого слова "database" на экран выводится информация о параметрах подключения к MySQL серверу (хост, порт, имя БД, логин, пароль). В случае, если доступ к MySQL серверу не ограничен локальным хостом, злоумышленник может легко удаленно подключить к базе данных форума. Проблема устранена в vBulletin 3.8.6-PL1 (http://www.vbulletin.com/forum/showthread.php?357818-Security-Patch-Release-3.8.6-PL1), патч можно загрузить здесь (http://members.vbulletin.com/patches.php). По заявлению разработчиков подобная уязвимость была вызвана недосмотром - разработчики забыли убрать отладочный код.<br><br>URL: http://secunia.com/advisories/40675/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=27405<br> https://www.opennet.me/openforum/vsluhforumID3/69139.html#23 Tue, 27 Jul 2010 15:01:17 GMT А провайдер некрофил, Русский vBulletin v3.8.3, не рботает :)<br> https://www.opennet.me/openforum/vsluhforumID3/69139.html#22 Sun, 25 Jul 2010 15:03:09 GMT &gt;&gt;Видимо не все версии уязвимы, читать исходники влом <br>&gt;I was first informed it was introduced into 3.8.5, and carried over to 3.8.6, but only 3.8.6 is affected.<br><br>http://www.vbulletin.com/forum/showthread.php?357801-Mega-exploit-in-3.8.6<br> https://www.opennet.me/openforum/vsluhforumID3/69139.html#21 Sun, 25 Jul 2010 01:40:16 GMT Сейчас пробежался по десятку форумов на VBulletin из гугла - нигде не работает. В том числе и на маленьких, с древними версиями и т.д. Нигде не работает. Видимо не все версии уязвимы, читать исходники влом ))))<br> https://www.opennet.me/openforum/vsluhforumID3/69139.html#19 Sat, 24 Jul 2010 11:24:03 GMT В phpbb 2.x дыр было предостаточно, и не то чтобы все вовремя обновлялись. Возможно, некроманты передают вам привет? :)<br> https://www.opennet.me/openforum/vsluhforumID3/69139.html#18 Sat, 24 Jul 2010 10:39:33 GMT &gt;Кстати, кто-нибудь натыкался на дырку в phpbb?<br><br>Натыкался.<br>В один прекрасный день на форуме я увидел тему с содержимым /etc/passwd сервера.<br>Хакер оказался относительно белым и просто публично указал на дырявость.<br>После этого перешел на invision power board.<br>Хотя это было в далеком 2004.<br>Не буду спорить, если начнете доказывать, что сейчас phpbb секурнее всех остальных)<br> https://www.opennet.me/openforum/vsluhforumID3/69139.html#17 Sat, 24 Jul 2010 05:04:50 GMT на версии VBulletin 3.8.0 не работает<br> https://www.opennet.me/openforum/vsluhforumID3/69139.html#14 Sat, 24 Jul 2010 03:06:03 GMT Да, он платный, причем стоит не так уж мало. Но дырка жесткая, конечно.<br><br>Кстати, кто-нибудь натыкался на дырку в phpbb? Замечал несколько таких форумов, через которые отправлялся спам. Дело похоже именно во взломе самого phpbb.<br> https://www.opennet.me/openforum/vsluhforumID3/69139.html#12 Sat, 24 Jul 2010 01:00:35 GMT Какой-то ближневосточный форум (всё лишнее затёр/убрал):<br>http://itmages.ru/image/view/45849/c38a3fbd<br> https://www.opennet.me/openforum/vsluhforumID3/69139.html#10 Fri, 23 Jul 2010 23:09:14 GMT можно хотябы скриншот? :-) с затёртыми URL, хотябы?<br>