aktuelle vBulletin Sicherheitslücke

23.07.2010, 14:32
Member
Avatar Laserpointa

Beiträge: 2176
#1 Vor einigen Tagen bereits in diversen Newslettern per Alertmail verteilt hat das vBulletin Forum in der Version 3.6.8 eine massiv grosse Sicherheitslücke, wo Angreifer einfach durch die Suche nach Datenbank oder Database in der faq.php an die MySQL Daten gelangen können.

Heise berichtet hier:
http://www.heise.de/security/meldung/vBulletin-verraet-MySQL-Login-1044297.html
Details: http://j0hnx3r.org/?p=623 oder http://blog.bursali.eu/2010/07/22/vbulletin%C2%AE-3-8-6-faq-php-vulnerability/

Wer sucht findet nach Tagen immer noch diverse verwundbare Foren. ;)
Schon ziemlich extrem, das so einfache Lücken in so verbreiteten und gepflegten Systemen auftreten.

Greetz Lp

Anhang: vbvuln.jpg
Dieser Beitrag wurde am 23.07.2010 um 14:44 Uhr von Laserpointa editiert.
Seitenanfang Seitenende
23.07.2010, 15:18
Member
Avatar Jagge

Beiträge: 702
#2 Irre, die Suche nach: allintext:"Powered by vBulletin® Version 3.8.6"
bringt einige Foren zu Tage, die immer noch nicht gepflegt sind.

Beinahe fahrlässig aber eine solche Sicherheitslücke zu veröffentlichen!
Seitenanfang Seitenende
26.07.2010, 11:06
...neu hier

Beiträge: 1
#3 ist sowas fahrlässig? ich finde es ist genau der richtige weg, denn ohne diesen druck würde doch niemand handeln...

ich denke da an leute die noch immer z.b. mit winxp SP1 arbeiten und den ie6 nutzen weil sie ja noch nie "probleme" hatten. die updaten auch erst wenn maln virus auf dem pc ist, wenn überhaupt.

ps: kein ms bash, einfach eine tatsache...
Seitenanfang Seitenende
26.07.2010, 11:55
...neu hier

Beiträge: 2
#4 Sind da auch ältere Versionen von vbulletin board betroffen? z.b. die 3.8.4?

wo kann ich das nachschlagen?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: