Autor: ScheRas | 10.10.2013 |
Z toho, že je vBulletin čtvrtý nejpopulárnější systém pro správu obsahu, je zřejmé, že potenciál exploitu je opravdu obrovský.
V čem celý útok spočívá? Chyba v zabezpečení konfiguračních souborů vBulletinu umožňuje útočníkovi vytvořit sekundární administrátorský účet a získat tak kontrolu nad celou stránkou. A k tomu všemu stačí jeden POST požadavek (viz obrázek).
zdroj: http://www.net-security.org
Zabránit zneužití lze podle tvůrců velmi snadno, stačí smazat adresář /install, respektive /core/install.