Zpět na seznam aktualit     Číst komentáře (2)     Verze pro tisk

Internetem koluje nebezpečný exploit zneužívající chybu v populárním CMS vBulletin

Autor: ScheRas   
10.10.2013

Zranitelnost se nachází ve verzích 4.1+ a 5+.


Z toho, že je vBulletin čtvrtý nejpopulárnější systém pro správu obsahu, je zřejmé, že potenciál exploitu je opravdu obrovský.

V čem celý útok spočívá? Chyba v zabezpečení konfiguračních souborů vBulletinu umožňuje útočníkovi vytvořit sekundární administrátorský účet a získat tak kontrolu nad celou stránkou. A k tomu všemu stačí jeden POST požadavek (viz obrázek).


zdroj: http://www.net-security.org

Zabránit zneužití lze podle tvůrců velmi snadno, stačí smazat adresář /install, respektive /core/install.

Zdroj: http://www.net-security.org/secworld.php?id=15743


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)