Sicherheitsloch in vBulletin 3.8.6

Offen für Allerweltsthemen
Antworten
Holger
User
User
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Sicherheitsloch in vBulletin 3.8.6

Beitrag von Holger » Fr 23.Jul, 2010 08:36

Gott o Gott, habe mir gerade mal das Sicherheitsloch in vB angeschaut!
Das ist ja unglaublich.
Konnte auf Anhieb zahlreiche Foren finden wo es noch funktioniert! Das grösste hatte 4,4 millionen Beiträge.

/H
Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de
http://www.mysqldumper.se

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Re: Sicherheitsloch in vBulletin 3.8.6

Beitrag von oxpus » Fr 23.Jul, 2010 10:09

Tja, selber Schuld, wenn der Forenbetreiber nicht aktualisiert.
Da braucht man sich dann auch nicht das Gejammer anhören, wenn der Server geknackt wurde.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Holger
User
User
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Re: Sicherheitsloch in vBulletin 3.8.6

Beitrag von Holger » Fr 23.Jul, 2010 10:21

Aber das Loch ist ja schon unglaublich! Da werden tatsächlich die Daten aus der config.php aufgelistet! Ganz säuberlich. ^5
Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de
http://www.mysqldumper.se

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Re: Sicherheitsloch in vBulletin 3.8.6

Beitrag von oxpus » Fr 23.Jul, 2010 10:30

Und man findet auch als Gast Foren, die das brav tun.
Da haben dann schon gleich mehrere geschlafen und nicht aktualisiert...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Holger
User
User
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Re: Sicherheitsloch in vBulletin 3.8.6

Beitrag von Holger » Fr 23.Jul, 2010 10:32

Ja, ich habe auch als Gast Foren gefunden ... unter anderem das von den Txxxxxxx Hxxxxxxx :-)
Zuletzt geändert von oxpus am Fr 23.Jul, 2010 10:37, insgesamt 1-mal geändert.
Grund: Name des Forums geändert, um nicht bei der Verbreitung von Hinweisen auf Sicherheitslücken mitzuhelfen.
Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de
http://www.mysqldumper.se

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Re: Sicherheitsloch in vBulletin 3.8.6

Beitrag von oxpus » Fr 23.Jul, 2010 10:36

Ich hatte als Gast Foren gefunden, die Sicherheitsthemen behandeln.
Das ist dann besonders peinlich, wenn das eigene Forum dann nicht sicher genug ist.

Aber nun ja, lassen wir das Thema hier so stehen.
Jeder macht mal Fehler, aber solch "gravierenden" hätte ich dennoch von einer solch teuren Forensoftware nie erwartet.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Antworten