Вниманию владельцев 4.1.х - 4.2.х: фатальная уязвимость!

Льюви

Пользователь
Регистрация
22.05.12
Сообщения
1.216
Реакции
996
Баллы
28
Адрес
Харьков
Дамы и господа четвёрошники!

для тех, кто не получает рассылки с офсайта
для тех, кто не заглядывает на саппорт

Вся линейка 4.1.х
и 4.2.х
подвержена критической уязвимости
злоумышленник может добавить пользователя с полными правами администратора

Удаление папки /инсталл/ решает проблему

Мои подробные изыскания на эту тему можно почитать тут (ахтунг! многабукафф! сильно злая была...) Исправления безопасности для VBulletin 4

ах, да... я про неё всё время забываю...
у 5ки - та же дыра, /инсталл/ тоже надо удалять полностью
 

Sayf

Пользователь
Регистрация
10.05.12
Сообщения
288
Реакции
263
Баллы
28
Вот еще один плюс третей версии.
 

lukamal

Редактор
Регистрация
30.08.12
Сообщения
803
Реакции
484
Баллы
28
У знакомого появился администратор kracker.
Я в яндексе поискал нашел несколько сайтов с таким админом!!!

Посмотрел в метрике вчера неоднократно на форум приходили по поисковой фразе "powered by vbulletin® version 4." магазин.
 

Льюви

Пользователь
Регистрация
22.05.12
Сообщения
1.216
Реакции
996
Баллы
28
Адрес
Харьков
У знакомого появился администратор kracker.
Я в яндексе поискал нашел несколько сайтов с таким админом!!!
ага, я тоже недавно наткнулась на форум со свежезареганным админом с этим же ником

Посмотрел в метрике вчера неоднократно на форум приходили по поисковой фразе "powered by vbulletin® version 4." магазин.
очень интересно... а там есть какой-то хак магазина?
или админа добавили через нЕ-удалённую папку /инсталл/?
 

lukamal

Редактор
Регистрация
30.08.12
Сообщения
803
Реакции
484
Баллы
28
очень интересно... а там есть какой-то хак магазина?
или админа добавили через нЕ-удалённую папку /инсталл/?

Думаю через папку инсталл

вот форумы которые выдаёт яндекс
http://ogasoda.ru/member.php?147-kracker
http://mitsubishi-club.net/member.php/10519-kracker
http://hghltd.yandex.net/yandbtm?fm...sign=09a1853f56097d0e2c4b1711d09f5cfe&keyno=0
http://avto-energi.ru/member.php?109-kracker

я всем (кроме третьего) отписал через обратную связь, что у них админ не родной завёлся и ссылку сбросил на сапарт где данная проблема описывается.
 
Последнее редактирование:

Льюви

Пользователь
Регистрация
22.05.12
Сообщения
1.216
Реакции
996
Баллы
28
Адрес
Харьков
всем (кроме третьего)
ну третью ссылку ты положил сюда, прямо скажем, странную)) там нормальный форум, pickupclub, только администраторы отбитые.. (нет, я не общалась, если что, это я по внешним признакам вывод сделала)
 

lukamal

Редактор
Регистрация
30.08.12
Сообщения
803
Реакции
484
Баллы
28
ну третью ссылку ты положил сюда, прямо скажем, странную)) там нормальный форум, pickupclub, только администраторы отбитые.. (нет, я не общалась, если что, это я по внешним признакам вывод сделала)

Яндекс ругается на этот форум


 

lukamal

Редактор
Регистрация
30.08.12
Сообщения
803
Реакции
484
Баллы
28
Четвёртый из списка админ отписал, что папки инсталл у него не было. Дал посмотреть по ftp.

 

WebDgine

Пользователь
Регистрация
27.10.12
Сообщения
5
Реакции
0
Баллы
1
Адрес
Майкоп
Да. У меня появился он тоже без папки install
 

lukamal

Редактор
Регистрация
30.08.12
Сообщения
803
Реакции
484
Баллы
28
Да. У меня появился он тоже без папки install

Какой-нибудь вред нанёс?

Добавлено через 3 минуты
На форумах указанных в пятом посте данный админ существует до сих пор!
На одном он после регистрации вообще ни разу не появлялся!
 

WebDgine

Пользователь
Регистрация
27.10.12
Сообщения
5
Реакции
0
Баллы
1
Адрес
Майкоп
этот нет. А вот вместе с ним появился еще какой-то r00t1337, смотрел его действия, так он по шаблонам шарился. Но наглядных изменений нет, вот только блокировка по ip не работает, думаю он напортачил.
 

lukamal

Редактор
Регистрация
30.08.12
Сообщения
803
Реакции
484
Баллы
28
Вы имеете в виду, что в админку можно попасть с любого ip?

Добавлено через 25 секунд
Действия хакера в метрике смотрели?
 

WebDgine

Пользователь
Регистрация
27.10.12
Сообщения
5
Реакции
0
Баллы
1
Адрес
Майкоп
Смотрел, но не помню что он изменял. Я его удалил сразу. Блокировка не работает для новых пользователей, они создаются с блокированных ip и спамят.
 

lukamal

Редактор
Регистрация
30.08.12
Сообщения
803
Реакции
484
Баллы
28
Смотрел, но не помню что он изменял. Я его удалил сразу. Блокировка не работает для новых пользователей, они создаются с блокированных ip и спамят.

Прочитайте вот эту тему https://lumtu.com/uyazvimosti-vbulletin/2659-kak-zaschitit-forum-na-vbulletin.html
закройте админку при помощи .htaccess

Добавлено через 44 секунды
И всё, что там написано выполните!
 

Статистика форума

Темы
200.635
Сообщения
380.523
Пользователи
327.873
Новый пользователь
lightnight
Сверху Снизу