• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    ЗЕРКАЛА ФОРУМА:

    ru-sfera.org

    ru-sfera.online

    Обратная связь:

    Email:[email protected]

    Jabber:[email protected]

    Всего доброго !

Взломана vbulletin 5 (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 459
Репутация
7 926
Jabber
Telegram
15-го ноября на сайте поддержки vbulletin появилось предупреждение о необходимости смены пароля. Связано это с тем, что форум подвергся хакерской атаке. Не исключена утечка персональных данных, включая пароли (судя по скриншотам, могу сказать, что база утекла полностью).

https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__ZP_mwKb5Scw_UojI8Fhs2lI_AAAAAAAAY1Q_DSE33n4ah8I_s728_vBulletin_Forum_hacked_db.png

https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__dSa8VbU8dPU_UojI8ZUbk9I_AAAAAAAAY1U_3JRP4V6sDPY6670e3b53ce938f698a204c7a41086dc.png

Вчера команда Inj3ct0r взяла на себя ответственность за этот взлом. Кроме этого они сообщили, что ими была обнаружена уязвимость, позволяющая выполнять произвольный код на форумах под управлением vBulletin 4.x.x и vBulletin 5.x.x. Также утверждается, что существует готовый эксплоит, позволяющий загрузить веб-шелл. Стоимость данного эксплоита оценивается в 7000 долларов. Любой желающий при наличии данной суммы может без проблем его приобрести, а это значит, что в ближайшее время скорее всего будет новая серия взломов.

Еще немного скриншотов:

https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__Wx2gOF86zfQ_UojI8mUJq1I_AAAAAAAAY1Y_hmgMsq3rkJM_s1600_vBulletin_Forum_hacked_user.png

https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__uTo_Z5vg9WY_UojI9BE2hqI_AAAAAAAAY1c_vxEyz8T7K_U78a5c150f65544517f1fc7b1e516f2bc.png

https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__Rqx2pJAjduU_UojI9hbQ5YI_AAAAAAAAY1w_WuwWnOMhFPk71cc1fab5f8b8f965f6ea0970595b3cc.png

https://ru-sfera.org/data/MetaMirrorCache/lh3.ggpht.com__Qaqfw_QS6dU_UojI9eK3AOI_AAAAAAAAY10_F9SiYDMWzmg1f7c660f71977d1e46e766cc11a92436.png

Берегите свои форумы.

UP #1 одним из первых порталов закрывших свои форумы оказался forum.defcon.org. Напомню, что DEFCON является одним из крупнейших сообществ посвященных кибербезопасности.

Источник:http://habrahabr.ru/post/202468/
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar Новости и статьи IT безопасности 2
Похожие темы
Уязвимость в vBulletin 4