vBulletin Version 4.x.x Exploit Gerüchte!
|
| Verfasser |
Nachricht |
|
Beiträge: 35
Registriert seit: Aug 2013
Status:
offline
|
vBulletin Version 4.x.x Exploit Gerüchte!
Ich hab letztens in einem Grauzone Board gelesen das es in einer 4.x.x vBullentin Variante einen Exploit geben soll.
Dieser soll sich im install Ordner in der Datei upgrade.php befinden.
Ich weiß nicht ob das stimmt da man diesen Exploit kaufen muss aber sicherheitshalber sollte man jetzt seinen install ordner löschen falls man das noch nicht getan hat 
mfg
|
|
| 29.08.2013 21:04 |
|
|
Beiträge: 1.134
Bewertung: 71
Registriert seit: Dec 2011
Status:
offline
|
RE: vBulletin Version 4.x.x Exploit Gerüchte!
Den install Ordner sollte man immer löschen.
Mit freundlichen Grüßen,
Luca Postiglione
<[Link: Registrierung erforderlich]> "wordpress is an unauthenticated remote shell that, as a useful side feature, also contains a blog"
|
|
| 29.08.2013 21:20 |
|
|
Beiträge: 35
Registriert seit: Aug 2013
Status:
offline
|
RE: vBulletin Version 4.x.x Exploit Gerüchte!
Den install Ordner sollte man immer löschen.
klar theorie und praxis unterscheiden sich leider bei so vielen :/
|
|
| 29.08.2013 21:47 |
|
|
Beiträge: 210
Bewertung: 1
Registriert seit: Apr 2013
Status:
offline
|
RE: vBulletin Version 4.x.x Exploit Gerüchte!
Leider besitze ich kein vBulletin, wenn ich die upgrade.php mal sehen würde könnte ich den exploit evtl. ausfindig machen, sofern sich denn darin einer befindet.
PHP Problem? [Link: Registrierung erforderlich]
Language: PHP, Indent-Mode: 2 oder 4
|
|
| 30.08.2013 03:45 |
|
|
Beiträge: 699
Bewertung: 29
Registriert seit: Nov 2012
Status:
Abwesend
|
RE: vBulletin Version 4.x.x Exploit Gerüchte!
Dazu gibts bereits von vBulletin eine recht spärliche Mitteilung:
27. August 2013
Momentan wird eine mögliche Sicherheitslücke untersucht, die allerdings nur dann besteht, wenn sich das install Verzeichnis noch auf dem Server befindet.
Bitte überprüfen Sie daher umgehend, ob sich das install Verzeichnis noch in Ihrem vBulletin Verzeichnis befindet und löschen Sie es, falls das der Fall sein sollte.
Da das install Verzeichnis für den normalen Betrieb von vBulletin nicht benötigt wird, empfehlen wir generell, es nach der Installation oder einem Upgrade vom Server zu löschen.
Ihr vBulletin-Germany Team
Also die wissen schon bescheid, kann mir aber nicht vorstellen, dass das >3 Tage dauert die anzuschauen. Desweiteren ist die v4 schon sehr alt, was den Faktior natürlich noch erleichtert.
Mit freundlichen Grüßen
Tim Pasternak
Neues Projekt in Arbeit, Status: 
[Link: Registrierung erforderlich]
|
|
| 30.08.2013 08:55 |
|
|
