Sicherheitsloch in vBulletin 3.8.6

Offen für Allerweltsthemen
Antworten
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Sicherheitsloch in vBulletin 3.8.6

Beitrag von Holger »

Gott o Gott, habe mir gerade mal das Sicherheitsloch in vB angeschaut!
Das ist ja unglaublich.
Konnte auf Anhieb zahlreiche Foren finden wo es noch funktioniert! Das grösste hatte 4,4 millionen Beiträge.

/H
Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de
http://www.mysqldumper.se
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Re: Sicherheitsloch in vBulletin 3.8.6

Beitrag von oxpus »

Tja, selber Schuld, wenn der Forenbetreiber nicht aktualisiert.
Da braucht man sich dann auch nicht das Gejammer anhören, wenn der Server geknackt wurde.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Re: Sicherheitsloch in vBulletin 3.8.6

Beitrag von Holger »

Aber das Loch ist ja schon unglaublich! Da werden tatsächlich die Daten aus der config.php aufgelistet! Ganz säuberlich. ^5
Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de
http://www.mysqldumper.se
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Re: Sicherheitsloch in vBulletin 3.8.6

Beitrag von oxpus »

Und man findet auch als Gast Foren, die das brav tun.
Da haben dann schon gleich mehrere geschlafen und nicht aktualisiert...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Re: Sicherheitsloch in vBulletin 3.8.6

Beitrag von Holger »

Ja, ich habe auch als Gast Foren gefunden ... unter anderem das von den Txxxxxxx Hxxxxxxx :-)
Zuletzt geändert von oxpus am Fr 23.Jul, 2010 11:37, insgesamt 1-mal geändert.
Grund: Name des Forums geändert, um nicht bei der Verbreitung von Hinweisen auf Sicherheitslücken mitzuhelfen.
Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de
http://www.mysqldumper.se
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Re: Sicherheitsloch in vBulletin 3.8.6

Beitrag von oxpus »

Ich hatte als Gast Foren gefunden, die Sicherheitsthemen behandeln.
Das ist dann besonders peinlich, wenn das eigene Forum dann nicht sicher genug ist.

Aber nun ja, lassen wir das Thema hier so stehen.
Jeder macht mal Fehler, aber solch "gravierenden" hätte ich dennoch von einer solch teuren Forensoftware nie erwartet.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Antworten