Gott o Gott, habe mir gerade mal das Sicherheitsloch in vB angeschaut!
Das ist ja unglaublich.
Konnte auf Anhieb zahlreiche Foren finden wo es noch funktioniert! Das grösste hatte 4,4 millionen Beiträge.
/H
Sicherheitsloch in vBulletin 3.8.6
Sicherheitsloch in vBulletin 3.8.6
Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de
http://www.mysqldumper.se
http://www.mysqldumper.de
http://www.mysqldumper.se
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Re: Sicherheitsloch in vBulletin 3.8.6
Tja, selber Schuld, wenn der Forenbetreiber nicht aktualisiert.
Da braucht man sich dann auch nicht das Gejammer anhören, wenn der Server geknackt wurde.
Da braucht man sich dann auch nicht das Gejammer anhören, wenn der Server geknackt wurde.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Re: Sicherheitsloch in vBulletin 3.8.6
Aber das Loch ist ja schon unglaublich! Da werden tatsächlich die Daten aus der config.php aufgelistet! Ganz säuberlich.
Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de
http://www.mysqldumper.se
http://www.mysqldumper.de
http://www.mysqldumper.se
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Re: Sicherheitsloch in vBulletin 3.8.6
Und man findet auch als Gast Foren, die das brav tun.
Da haben dann schon gleich mehrere geschlafen und nicht aktualisiert...
Da haben dann schon gleich mehrere geschlafen und nicht aktualisiert...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Re: Sicherheitsloch in vBulletin 3.8.6
Ja, ich habe auch als Gast Foren gefunden ... unter anderem das von den Txxxxxxx Hxxxxxxx :-)
Zuletzt geändert von oxpus am Fr 23.Jul, 2010 11:37, insgesamt 1-mal geändert.
Grund: Name des Forums geändert, um nicht bei der Verbreitung von Hinweisen auf Sicherheitslücken mitzuhelfen.
Grund: Name des Forums geändert, um nicht bei der Verbreitung von Hinweisen auf Sicherheitslücken mitzuhelfen.
Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de
http://www.mysqldumper.se
http://www.mysqldumper.de
http://www.mysqldumper.se
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Re: Sicherheitsloch in vBulletin 3.8.6
Ich hatte als Gast Foren gefunden, die Sicherheitsthemen behandeln.
Das ist dann besonders peinlich, wenn das eigene Forum dann nicht sicher genug ist.
Aber nun ja, lassen wir das Thema hier so stehen.
Jeder macht mal Fehler, aber solch "gravierenden" hätte ich dennoch von einer solch teuren Forensoftware nie erwartet.
Das ist dann besonders peinlich, wenn das eigene Forum dann nicht sicher genug ist.
Aber nun ja, lassen wir das Thema hier so stehen.
Jeder macht mal Fehler, aber solch "gravierenden" hätte ich dennoch von einer solch teuren Forensoftware nie erwartet.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!