[Exploit] tausende vBulletin 4 & 5 Foren gehackt

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von raid-rush, 17. Oktober 2013 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 17. Oktober 2013
    Eine Sicherheitslücke in vBulletin hat dazu geführt, dass weltweit tausende Webseiten von Angreifern gehackt wurden.

    Schon seit ende August ist eine potentielle Lücke bekannt, vBulletin hat eine etwas magere Warnung gepostet aber nicht wirklich darauf aufmerksam gemacht.

    Seit kurzem gibt es aber ein öffentliches Exploit, dadurch wurden wohl die massenhaften Hacks realisiert.

    Code:
    /*
    * Exploit 0Day vBulletin >= 4.0.8
    * Coded $DoC (@docindetectable)
    * Thanks SuC
    * @bugtraqTeam
    * Indetectables.net
    */
     
    // Config of new admin user added, after exploited
    $newuser = 'supportvb';
    $newpass = 'owned';
    $newmail = 'support@vbulletin.com'; 
    Betroffen sind alle Versionen 4.x und 5.x. Um sich zu schützen sollten auf den Webservern unbedingt die Verzeichnisse "/install" und "/core/install" gelöscht werden!

    Um es genauer zu machen: $url0day = $_POST['url'] . '/install/upgrade.php';

    Inzwischen sollen laut einer Überprüfung durch die Sicherheitsfirma Imperva bereits über 35.000 vBulletin-Installationen gekapert worden sein.
     

  2. Anzeige

  3. Videos zum Thema
Die Seite wird geladen...