Sponsor-Board.de
Antwort schreiben  Thema schreiben 

vBulletin Version 4.x.x Exploit Gerüchte!

Verfasser Nachricht

Beiträge: 35
Registriert seit: Aug 2013
Status: offline


Beitrag: #1
vBulletin Version 4.x.x Exploit Gerüchte!

Ich hab letztens in einem Grauzone Board gelesen das es in einer 4.x.x vBullentin Variante einen Exploit geben soll.
Dieser soll sich im install Ordner in der Datei upgrade.php befinden.
Ich weiß nicht ob das stimmt da man diesen Exploit kaufen muss aber sicherheitshalber sollte man jetzt seinen install ordner löschen falls man das noch nicht getan hat Wink

mfg

29.08.2013 21:04
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 1.134
Bewertung: 71
Registriert seit: Dec 2011
Status: offline


Beitrag: #2
RE: vBulletin Version 4.x.x Exploit Gerüchte!

Den install Ordner sollte man immer löschen.


Mit freundlichen Grüßen,
Luca Postiglione

<[Link: Registrierung erforderlich]> "wordpress is an unauthenticated remote shell that, as a useful side feature, also contains a blog"

29.08.2013 21:20
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 35
Registriert seit: Aug 2013
Status: offline


Beitrag: #3
RE: vBulletin Version 4.x.x Exploit Gerüchte!

Luca schrieb:
Den install Ordner sollte man immer löschen.


klar theorie und praxis unterscheiden sich leider bei so vielen :/

29.08.2013 21:47
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 210
Bewertung: 1
Registriert seit: Apr 2013
Status: offline


Beitrag: #4
RE: vBulletin Version 4.x.x Exploit Gerüchte!

Leider besitze ich kein vBulletin, wenn ich die upgrade.php mal sehen würde könnte ich den exploit evtl. ausfindig machen, sofern sich denn darin einer befindet.


PHP Problem? [Link: Registrierung erforderlich]
Language: PHP, Indent-Mode: 2 oder 4

30.08.2013 03:45
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 699
Bewertung: 29
Registriert seit: Nov 2012
Status: Abwesend


Beitrag: #5
RE: vBulletin Version 4.x.x Exploit Gerüchte!

Dazu gibts bereits von vBulletin eine recht spärliche Mitteilung:

Zitat:
27. August 2013

Momentan wird eine mögliche Sicherheitslücke untersucht, die allerdings nur dann besteht, wenn sich das install Verzeichnis noch auf dem Server befindet.

Bitte überprüfen Sie daher umgehend, ob sich das install Verzeichnis noch in Ihrem vBulletin Verzeichnis befindet und löschen Sie es, falls das der Fall sein sollte.

Da das install Verzeichnis für den normalen Betrieb von vBulletin nicht benötigt wird, empfehlen wir generell, es nach der Installation oder einem Upgrade vom Server zu löschen.

Ihr vBulletin-Germany Team

Also die wissen schon bescheid, kann mir aber nicht vorstellen, dass das >3 Tage dauert die anzuschauen. Desweiteren ist die v4 schon sehr alt, was den Faktior natürlich noch erleichtert.


Mit freundlichen Grüßen

Tim Pasternak

Neues Projekt in Arbeit, Status:

[Link: Registrierung erforderlich]

30.08.2013 08:55
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Antwort schreiben  Thema schreiben 

Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Änderungen ab der TS Server Version 3.1 KingKaSo 2 1.614 09.10.2017 17:39
Letzter Beitrag: push
  SolusVM Exploit Neo 2 1.337 16.06.2013 18:47
Letzter Beitrag: Storage-Base.de
  vBulletin oder IP.Board? Nesh 4 1.277 24.05.2012 18:20
Letzter Beitrag: Nesh
  Suche PHP Version / Hochladen Webradio21 7 1.312 25.09.2011 18:04
Letzter Beitrag: Webradio21
  Suche Adobe Creative Suite 2 keine studenten version Tobias 9 1.589 21.09.2011 19:40
Letzter Beitrag: Tobias

 Druckversion anzeigen
 Thema einem Freund senden
 Thema abonnieren
 Thema zu den Favoriten hinzufügen

Sponsor-Board.de

Community
Über uns
Partner
Powered by Mybb: Copyright 2002-2024 by MyBB Group - Deutsche-Übersetzung von Mybb.de
 
© 2007-2024 Sponsor-Board.de - Hosted by OVH

Willkommen auf SB!   Sie benötigen ein Sponsoring?   1. Anmelden   2. Sponsoring-Anfrage erstellen   3. Nachrichten von Sponsoren erhalten   Kostenlos!   Jetzt registrieren