Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
0day w popularnym forum vBulletin – można przejąc cały serwer
Dość kuriozalny błąd wykorzystywany jest przez tego exploita. Forum po prostu bierze jeden z parametrów przesyłany bez uwierzytelnienia i jego wartość traktuje jako polecenie w OS do wykonania…
Podatność występuje od wersji 5.0.0 aż do ostatniej – 5.5.4. Na razie jeszcze nie wydano łatki i jak można się spodziewać exploit już jest aktywnie wykorzystywany:
We caught 5 different IP addresses using this exploit today before taking our forums down.Exploit is super trivial to use and allows the hackers to insert backdoors (APT) anywhere on your site, or to take full control over your site. In our case they were starting to install PHP web-shells like this one after using the initial exploit.
–ms
