RU EN
SKY-FRAUD.RU - Carding forum | Кардинг форум
Добро пожаловать на SKY-FRAUD.RU, после регистрации , вам будут доступны все разделы форума.

Вернуться   SKY-FRAUD.RU > Проект NETSKY > СМИ о нас > Взлом 35 000 форумов на движке vBulletin
 
Adv. info:
Основные домены форума: SKY-FRAUD.RU | S-FRAUD.RU              TOR: bcbm4y7yusdxthg3.onion              Monopoly.ms - Russian hacking community
СМИ о нас Интересные новости, касающиеся кардинг- и других тематик.
Ежедневное обновление и переводы зарубежных новостей.

UAS section 1
FE051217
Advert 3
Ответ
 
Опции темы Опции просмотра
Старый 18.10.2013, 16:37   #1
ScrugMacDac$
Banned
 
Аватар для ScrugMacDac$
 
ScrugMacDac$ вне форума
Регистрация: 02.09.2013
Сообщений: 310
По умолчанию Взлом 35 000 форумов на движке vBulletin

Около 35 000 сайтов пострадали в результате применения эксплойта для популярного форумного движка vBulletin. Эксплойт использовал уязвимость, о которой техническая поддержка vBulletin сообщила на форуме 27 августа 2013 года. Они тогда предупредили, что изучают потенциальную уязвимость, а всем пользователям рекомендуют на всякий случай удалить папки с инсталлятором:

4.X - /install/
5.X - /core/install

К сожалению, сообщение не дошло до широкой публики, чем и воспользовались неизвестные злоумышленники.

Более подробную информацию об уязвимости опубликовала 8 октября независимая компания Imperva. Как выяснилось, постороннее лицо может получить права администратора в системе, создав фиктивный второй админский аккаунт. После этого нападающий получает полные права в системе и полный доступ к содержимому сайта.

Специалисты Imperva нашли лог Apache одной из жертвы взлома — и сделали предположение, что уязвимость эксплуатируется через файл “/install/upgrade.php”, поскольку именно его искал нападающий с помощью сканирования GET-запросами.


Более того, специалисты Imperva изучили хакерские форумы — и нашли PHP-код эксплойта. Скрипт извлекает ID пользователя из файла upgrade.php, после чего осуществляет POST-запрос с вредоносной нагрузкой, то есть с командой на создание второго админского аккаунта eviladmin.


Коммерческий движок vBulletin — четвертая по популярности CMS в интернете, так что потенциальная опасность от использования этой уязвимости очень высока. Для поиска уязвимых сайтов злоумышленники, вероятно, использовали поиск Google.
 
Ответить с цитированием

Advertising \ Реклама
Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ U-A-S.RU


HQ DUMPS by Donald Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ U-A-S.RU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ U-A-S.RU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU



Ответ
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Ваши права в разделе
no Вы не можете создавать новые темы
no Вы не можете отвечать в темах
no Вы не можете прикреплять вложения
no Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом защиты hasp и usb ключом. Artem Хакинг 19 26.07.2016 14:51
Не проходит платеж в палке. Law-abiding Вопросы новичков 4 05.03.2015 21:14
Вопрос по палке оплата в 1К$ Bloomberg Платёжные системы 2 04.01.2015 03:13
Белый Дом в США подвергся хакерской атаке SkyNet СМИ о нас 0 29.10.2014 23:41
ЦРУ обвинили в слежке за Конгрессом SkyNet СМИ о нас 0 13.03.2014 04:44


Forum partners: https://monopoly.ms