Seite 1 von 1
Sicherheitsloch in vBulletin 3.8.6
Verfasst: Fr 23.Jul, 2010 09:36
von Holger
Gott o Gott, habe mir gerade mal das Sicherheitsloch in vB angeschaut!
Das ist ja unglaublich.
Konnte auf Anhieb zahlreiche Foren finden wo es noch funktioniert! Das grösste hatte 4,4 millionen Beiträge.
/H
Re: Sicherheitsloch in vBulletin 3.8.6
Verfasst: Fr 23.Jul, 2010 11:09
von oxpus
Tja, selber Schuld, wenn der Forenbetreiber nicht aktualisiert.
Da braucht man sich dann auch nicht das Gejammer anhören, wenn der Server geknackt wurde.
Re: Sicherheitsloch in vBulletin 3.8.6
Verfasst: Fr 23.Jul, 2010 11:21
von Holger
Aber das Loch ist ja schon unglaublich! Da werden tatsächlich die Daten aus der config.php aufgelistet! Ganz säuberlich.
Re: Sicherheitsloch in vBulletin 3.8.6
Verfasst: Fr 23.Jul, 2010 11:30
von oxpus
Und man findet auch als Gast Foren, die das brav tun.
Da haben dann schon gleich mehrere geschlafen und nicht aktualisiert...
Re: Sicherheitsloch in vBulletin 3.8.6
Verfasst: Fr 23.Jul, 2010 11:32
von Holger
Ja, ich habe auch als Gast Foren gefunden ... unter anderem das von den Txxxxxxx Hxxxxxxx :-)
Re: Sicherheitsloch in vBulletin 3.8.6
Verfasst: Fr 23.Jul, 2010 11:36
von oxpus
Ich hatte als Gast Foren gefunden, die Sicherheitsthemen behandeln.
Das ist dann besonders peinlich, wenn das eigene Forum dann nicht sicher genug ist.
Aber nun ja, lassen wir das Thema hier so stehen.
Jeder macht mal Fehler, aber solch "gravierenden" hätte ich dennoch von einer solch teuren Forensoftware nie erwartet.