Вниманию владельцев 4.1.х - 4.2.х: фатальная уязвимость!

Л

Льюви

#1
Дамы и господа четвёрошники!

для тех, кто не получает рассылки с офсайта
для тех, кто не заглядывает на саппорт

Вся линейка 4.1.х
и 4.2.х
подвержена критической уязвимости
злоумышленник может добавить пользователя с полными правами администратора

Удаление папки /инсталл/ решает проблему

Мои подробные изыскания на эту тему можно почитать тут (ахтунг! многабукафф! сильно злая была...) Исправления безопасности для VBulletin 4

ах, да... я про неё всё время забываю...
у 5ки - та же дыра, /инсталл/ тоже надо удалять полностью
 
S

Sayf

#2
Вот еще один плюс третей версии.
 
L

lukamal

#3
У знакомого появился администратор kracker.
Я в яндексе поискал нашел несколько сайтов с таким админом!!!

Посмотрел в метрике вчера неоднократно на форум приходили по поисковой фразе "powered by vbulletin® version 4." магазин.
 
Л

Льюви

#4
lukamal написал(а):
У знакомого появился администратор kracker.
Я в яндексе поискал нашел несколько сайтов с таким админом!!!
Нажмите для раскрытия...
ага, я тоже недавно наткнулась на форум со свежезареганным админом с этим же ником

lukamal написал(а):
Посмотрел в метрике вчера неоднократно на форум приходили по поисковой фразе "powered by vbulletin® version 4." магазин.
Нажмите для раскрытия...
очень интересно... а там есть какой-то хак магазина?
или админа добавили через нЕ-удалённую папку /инсталл/?
 
L

lukamal

#5
Льюви написал(а):
очень интересно... а там есть какой-то хак магазина?
или админа добавили через нЕ-удалённую папку /инсталл/?
Нажмите для раскрытия...

Думаю через папку инсталл

вот форумы которые выдаёт яндекс
http://ogasoda.ru/member.php?147-kracker
http://mitsubishi-club.net/member.php/10519-kracker
http://hghltd.yandex.net/yandbtm?fm...sign=09a1853f56097d0e2c4b1711d09f5cfe&keyno=0
http://avto-energi.ru/member.php?109-kracker

я всем (кроме третьего) отписал через обратную связь, что у них админ не родной завёлся и ссылку сбросил на сапарт где данная проблема описывается.
 
Л

Льюви

#6
lukamal написал(а):
всем (кроме третьего)
Нажмите для раскрытия...
ну третью ссылку ты положил сюда, прямо скажем, странную)) там нормальный форум, pickupclub, только администраторы отбитые.. (нет, я не общалась, если что, это я по внешним признакам вывод сделала)
 
L

lukamal

#7
Льюви написал(а):
ну третью ссылку ты положил сюда, прямо скажем, странную)) там нормальный форум, pickupclub, только администраторы отбитые.. (нет, я не общалась, если что, это я по внешним признакам вывод сделала)
Нажмите для раскрытия...

Яндекс ругается на этот форум


 
L

lukamal

#9
Четвёртый из списка админ отписал, что папки инсталл у него не было. Дал посмотреть по ftp.

 
W

WebDgine

#12
Да. У меня появился он тоже без папки install
 
L

lukamal

#13
WebDgine написал(а):
Да. У меня появился он тоже без папки install
Нажмите для раскрытия...

Какой-нибудь вред нанёс?

Добавлено через 3 минуты
На форумах указанных в пятом посте данный админ существует до сих пор!
На одном он после регистрации вообще ни разу не появлялся!
 
W

WebDgine

#14
этот нет. А вот вместе с ним появился еще какой-то r00t1337, смотрел его действия, так он по шаблонам шарился. Но наглядных изменений нет, вот только блокировка по ip не работает, думаю он напортачил.
 
L

lukamal

#15
Вы имеете в виду, что в админку можно попасть с любого ip?

Добавлено через 25 секунд
Действия хакера в метрике смотрели?
 
W

WebDgine

#16
Смотрел, но не помню что он изменял. Я его удалил сразу. Блокировка не работает для новых пользователей, они создаются с блокированных ip и спамят.
 
L

lukamal

#17
WebDgine написал(а):
Смотрел, но не помню что он изменял. Я его удалил сразу. Блокировка не работает для новых пользователей, они создаются с блокированных ip и спамят.
Нажмите для раскрытия...

Прочитайте вот эту тему https://lumtu.com/uyazvimosti-vbulletin/2659-kak-zaschitit-forum-na-vbulletin.html
закройте админку при помощи .htaccess

Добавлено через 44 секунды
И всё, что там написано выполните!
 
Get involved!

Here you can only see a limited number of comments. On СЕО Форум Вебмастеров you see all comments and all functions are available to you. To the thread