הוסטס - פורום אחסון האתרים הגדול בישראל - פירצת אבטחה רצינית , VBulletin 3.6.3

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - פירצת אבטחה רצינית , VBulletin 3.6.3 (https://hosts.co.il/forums/showthread.php?t=44550)

Sindrom

29-04-07 07:22

פירצת אבטחה רצינית , VBulletin 3.6.3

לאחרונה, נמצאה פירצה, אשר גורם למערכת הנ"ל לקרוס.

אני לא בדקתי בשום אתר, אם הכריזו על הבאג הזה באופן רשמי, אך הפירצה קיימת, ונבדקה.

איך נבדקה ? הרצתי פורום vb על שרת אני מארח בחול, הפעלתי עליו את הפירצה, ואכן הוא קרס.

יש גם הערה באקספילוט[מנצל חור אבטחה] שזה נוסה על 15 מערכות שונות, וגרם ל 13 מהם לקרוס.

אז אני ממליץ לשדרג אם אתם יכולים.

נ.ב: אני לא מתכוון להשתמש בפירצה הנוכחית על פורום אחרים וכו', השתמשתי בזה כשימוש עצמי.

יום טוב, אבי.

Nadav

29-04-07 15:21

חח האקספלוייט הזה כבר נחרש מהתחת בוא נגיד =X
וזה לא גורם בעקרון רק לפורום לקרוס, צריך לעשות ריסט לMySQL כדי לסדר את זה...
ותודה על האזהרה:]

Sindrom

30-04-07 06:11

ציטוט:

נכתב במקור על ידי Dmn.co.il (פרסם 468862)

אתה בטוח שהאקספילוט הזה נחרש מהתחת ?

27/04/2007 - התשחרר בתאריך הזה.

אני לא בידיוק יודע מה הוא מבצע, אבל הוא לא נחרש מהתחת.

מה שאני אומר, שאם כמה ערבים ירצו לתקוף את ישראל, הם יוכלו.

RS324

30-04-07 10:02

אתה מדבר על האקספלוייט של התמונה עם ה PNG ?

Eran-s

30-04-07 10:17

ציטוט:

נכתב במקור על ידי Sindrom (פרסם 469201)

הם כבר עושים את זה בלי אקספלוייטים, תוקפים ישר את השרתים...

Xibeca

30-04-07 12:46

שמעתי על הפרצה הזו גם.

SHeDoN

30-04-07 14:11

Hosts נמצא על הגרסה הכי מעודכנת שיש (3.6.5),
נכון לעתה הפריצה לא תקפה אלינו.

Nadav

30-04-07 19:36

ציטוט:

נכתב במקור על ידי Sindrom (פרסם 469201)

חחח אז אתה חולם =\
האקספלוייט הזה ייצא לפני חודשיים וחצי לפחות, או שאנחנו לא מדברים על אותו אקספלוייט.
האקספלוייט שאני מדבר עליו משתמש במסד של vBulletin כדי להפיל את כל שירות הMySQL של השרת. (לגרסאות 3.6.3 ומטה, וזה נבדק כבר על ידיי)

כל הזמנים הם GMT +2. הזמן כעת הוא 17:54.