[Exploit] tausende vBulletin 4 & 5 Foren gehackt

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von raid-rush, 17. Oktober 2013 .

  1. 17. Oktober 2013
    Eine Sicherheitslücke in vBulletin hat dazu geführt, dass weltweit tausende Webseiten von Angreifern gehackt wurden.

    Schon seit ende August ist eine potentielle Lücke bekannt, vBulletin hat eine etwas magere Warnung gepostet aber nicht wirklich darauf aufmerksam gemacht.

    Seit kurzem gibt es aber ein öffentliches Exploit, dadurch wurden wohl die massenhaften Hacks realisiert.

    Code:
    /*
    * Exploit 0Day vBulletin >= 4.0.8
    * Coded $DoC (@docindetectable)
    * Thanks SuC
    * @bugtraqTeam
    * Indetectables.net
    */
     
    // Config of new admin user added, after exploited
    $newuser = 'supportvb';
    $newpass = 'owned';
    $newmail = 'support@vbulletin.com'; 
    Betroffen sind alle Versionen 4.x und 5.x. Um sich zu schützen sollten auf den Webservern unbedingt die Verzeichnisse "/install" und "/core/install" gelöscht werden!

    Um es genauer zu machen: $url0day = $_POST['url'] . '/install/upgrade.php';

    Inzwischen sollen laut einer Überprüfung durch die Sicherheitsfirma Imperva bereits über 35.000 vBulletin-Installationen gekapert worden sein.
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.