Internetem koluje nebezpečný exploit zneužívající chybu v populárním CMS vBulletin

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: ScheRas
Datum: 10.10.2013
Hodnocení/Hlasovalo: 0/0

Zranitelnost se nachází ve verzích 4.1+ a 5+.

Z toho, že je vBulletin čtvrtý nejpopulárnější systém pro správu obsahu, je zřejmé, že potenciál exploitu je opravdu obrovský.

V čem celý útok spočívá? Chyba v zabezpečení konfiguračních souborů vBulletinu umožňuje útočníkovi vytvořit sekundární administrátorský účet a získat tak kontrolu nad celou stránkou. A k tomu všemu stačí jeden POST požadavek (viz obrázek).

zdroj: http://www.net-security.org

Zabránit zneužití lze podle tvůrců velmi snadno, stačí smazat adresář /install, respektive /core/install.