Vollständige Version anzeigen : [Exploit] tausende vBulletin 4 & 5 Foren gehackt


raid-rush
17.10.2013, 18:21

Eine Sicherheitslücke in vBulletin hat dazu geführt, dass weltweit tausende Webseiten von Angreifern gehackt wurden.

Schon seit ende August ist eine potentielle Lücke bekannt, vBulletin hat eine etwas magere Warnung gepostet (;;;vbulletin~com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa/3991423-potential-vbulletin-exploit-vbulletin-4-1-vbulletin-5) aber nicht wirklich darauf aufmerksam gemacht.

Seit kurzem gibt es aber ein öffentliches Exploit, dadurch wurden wohl die massenhaften Hacks realisiert.

/*
* Exploit 0Day vBulletin >= 4;0;8
* Coded $DoC (;docindetectable)
* Thanks SuC
* ;bugtraqTeam
* Indetectables~net
*/

// Config of new admin user added, after exploited
$newuser = 'supportvb';
$newpass = 'owned';
$newmail = 'support;vbulletin;com';


Betroffen sind alle Versionen 4;x und 5;x. Um sich zu schützen sollten auf den Webservern unbedingt die Verzeichnisse "/install" und "/core/install" gelöscht werden!

Um es genauer zu machen: $url0day = $_POST['url'] . '/install/upgrade;php';

Inzwischen sollen laut einer Überprüfung durch die Sicherheitsfirma Imperva bereits über 35;000 vBulletin-Installationen gekapert worden sein.

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Ähnliche Themen zu [Exploit] tausende vBulletin 4 & 5 Foren gehackt
  • Flirtbörse der rechten Szene gehackt (Thor Steinar auch gehackt)
    Flirtbörse der rechten Szene gehackt 39067 (;;;bilder-hochladen~net/files/29xh-2-png;html) Hacker aus dem Umfeld des 26. Chaos Communication Congress (26C3) in Berlin haben sich Zugang zur kompletten Datenbank hinter der Partnersuchseite "MA Flirt" verschafft und diese samt Nutzerdaten und P [...]

  • exploit´s für des vBulletin Version 3.6.2
    Hi Ho! Also ich habe mal ne frage und zwar kann mir jemand vieleicht eine site schreiben wo man exploits für des vBulletin Version 3;6;2 findet oder mir ein paar aufschreiben?? ein renomee is natürlich drin greeetz venomlol [...]

  • Exploit für vBulletin Version 3.5.0
    Hat wer nen exploit dafür? [...]

  • vBulletin-Foren in großem Stil gehackt und missbraucht
    Online-Foren in großem Stil gehackt und missbraucht Seit geraumer Zeit werden offenbar Online-Foren ganz gezielt gehackt und mit zusätzlichem Code versehen. Doch die Angreifer haben es dabei nicht auf die Verbreitung cooler Sprüche oder politischer Botschaften abgesehen, sondern auf Geld. [...]



raid-rush.ws | Imprint & Contact pr