Prosty atak na vBulletin
vBulletin | 2010-07-26 10:13:05
Strony internetowe wykorzystujące fora bazujące na oprogramowaniu vBulletin są narażone na atak, którego przeprowadzenie jest banalnie proste.
Luka w wersji 3.8.6 oprogramowania vBulletin pozwala każdej osobie z dostępem do przeglądarki internetowej infiltrację back-endu forum.
Aby dostać się do bazy serwera MySQL wystarczy wpisać w polu wyszukiwania forum frazę “database” (bez cudzysłowów). Po otrzymaniu danych logowania możliwa jest infiltracja serwera bazodanowego.
Autor oprogramowania opublikował już odpowiednią łatę , jednak do tej pory zastosowali ją nieliczni.
źródło: TheRegister.co.uk
Luka w wersji 3.8.6 oprogramowania vBulletin pozwala każdej osobie z dostępem do przeglądarki internetowej infiltrację back-endu forum.
Aby dostać się do bazy serwera MySQL wystarczy wpisać w polu wyszukiwania forum frazę “database” (bez cudzysłowów). Po otrzymaniu danych logowania możliwa jest infiltracja serwera bazodanowego.
Autor oprogramowania opublikował już odpowiednią łatę , jednak do tej pory zastosowali ją nieliczni.
źródło: TheRegister.co.uk