Sicherheitsloch in vBulletin 3.8.6

Offen für Allerweltsthemen

Moderator: Moderatoren

Antwort schreiben

Sicherheitsloch in vBulletin 3.8.6

Beitragvon Holger » Fr 23.Jul, 2010 09:36 • Beitrag als PDF

Gott o Gott, habe mir gerade mal das Sicherheitsloch in vB angeschaut!
Das ist ja unglaublich.
Konnte auf Anhieb zahlreiche Foren finden wo es noch funktioniert! Das grösste hatte 4,4 millionen Beiträge.

/H
Holger
User
User
 
Beiträge: 1992
Registriert: Mi 17.Mär, 2004 19:09
Nach oben

Re: Sicherheitsloch in vBulletin 3.8.6

Beitragvon oxpus » Fr 23.Jul, 2010 11:09 • Beitrag als PDF

Tja, selber Schuld, wenn der Forenbetreiber nicht aktualisiert.
Da braucht man sich dann auch nicht das Gejammer anhören, wenn der Server geknackt wurde.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!
Benutzeravatar
oxpus
Administrator
Administrator
 
Beiträge: 28603
Bilder: 218
Registriert: Mo 27.Jan, 2003 23:13
Wohnort: Bad Wildungen
Nach oben

Re: Sicherheitsloch in vBulletin 3.8.6

Beitragvon Holger » Fr 23.Jul, 2010 11:21 • Beitrag als PDF

Aber das Loch ist ja schon unglaublich! Da werden tatsächlich die Daten aus der config.php aufgelistet! Ganz säuberlich. ^5
Holger
User
User
 
Beiträge: 1992
Registriert: Mi 17.Mär, 2004 19:09
Nach oben

Re: Sicherheitsloch in vBulletin 3.8.6

Beitragvon oxpus » Fr 23.Jul, 2010 11:30 • Beitrag als PDF

Und man findet auch als Gast Foren, die das brav tun.
Da haben dann schon gleich mehrere geschlafen und nicht aktualisiert...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!
Benutzeravatar
oxpus
Administrator
Administrator
 
Beiträge: 28603
Bilder: 218
Registriert: Mo 27.Jan, 2003 23:13
Wohnort: Bad Wildungen
Nach oben

Re: Sicherheitsloch in vBulletin 3.8.6

Beitragvon Holger » Fr 23.Jul, 2010 11:32 • Beitrag als PDF

Ja, ich habe auch als Gast Foren gefunden ... unter anderem das von den Txxxxxxx Hxxxxxxx :-)
Zuletzt geändert von oxpus am Fr 23.Jul, 2010 11:37, insgesamt 1-mal geändert.
Grund: Name des Forums geändert, um nicht bei der Verbreitung von Hinweisen auf Sicherheitslücken mitzuhelfen.
Holger
User
User
 
Beiträge: 1992
Registriert: Mi 17.Mär, 2004 19:09
Nach oben

Re: Sicherheitsloch in vBulletin 3.8.6

Beitragvon oxpus » Fr 23.Jul, 2010 11:36 • Beitrag als PDF

Ich hatte als Gast Foren gefunden, die Sicherheitsthemen behandeln.
Das ist dann besonders peinlich, wenn das eigene Forum dann nicht sicher genug ist.

Aber nun ja, lassen wir das Thema hier so stehen.
Jeder macht mal Fehler, aber solch "gravierenden" hätte ich dennoch von einer solch teuren Forensoftware nie erwartet.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!
Benutzeravatar
oxpus
Administrator
Administrator
 
Beiträge: 28603
Bilder: 218
Registriert: Mo 27.Jan, 2003 23:13
Wohnort: Bad Wildungen
Nach oben
Antwort schreiben

Zurück zu Smalltalk

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
ProNight Style by ModphpBB3

Deutsche Übersetzung durch phpBB.de