פירצת אבטחה רצינית , VBulletin 3.6.3 - הוסטס

Sindrom · 29-04-07, 07:22

לאחרונה, נמצאה פירצה, אשר גורם למערכת הנ"ל לקרוס.

אני לא בדקתי בשום אתר, אם הכריזו על הבאג הזה באופן רשמי, אך הפירצה קיימת, ונבדקה.

איך נבדקה ? הרצתי פורום vb על שרת אני מארח בחול, הפעלתי עליו את הפירצה, ואכן הוא קרס.

יש גם הערה באקספילוט[מנצל חור אבטחה] שזה נוסה על 15 מערכות שונות, וגרם ל 13 מהם לקרוס.

אז אני ממליץ לשדרג אם אתם יכולים.

נ.ב: אני לא מתכוון להשתמש בפירצה הנוכחית על פורום אחרים וכו', השתמשתי בזה כשימוש עצמי.

יום טוב, אבי.

Nadav · 29-04-07, 15:21

חח האקספלוייט הזה כבר נחרש מהתחת בוא נגיד =X
וזה לא גורם בעקרון רק לפורום לקרוס, צריך לעשות ריסט לMySQL כדי לסדר את זה...
ותודה על האזהרה:]

Sindrom · 30-04-07, 06:11

ציטוט:

נכתב במקור על ידי Dmn.co.il

חח האקספלוייט הזה כבר נחרש מהתחת בוא נגיד =X
וזה לא גורם בעקרון רק לפורום לקרוס, צריך לעשות ריסט לMySQL כדי לסדר את זה...
ותודה על האזהרה:]

אתה בטוח שהאקספילוט הזה נחרש מהתחת ?

27/04/2007 - התשחרר בתאריך הזה.

אני לא בידיוק יודע מה הוא מבצע, אבל הוא לא נחרש מהתחת.

מה שאני אומר, שאם כמה ערבים ירצו לתקוף את ישראל, הם יוכלו.

RS324 · 30-04-07, 10:02

אתה מדבר על האקספלוייט של התמונה עם ה PNG ?

Eran-s · 30-04-07, 10:17

ציטוט:

נכתב במקור על ידי Sindrom

אתה בטוח שהאקספילוט הזה נחרש מהתחת ?

27/04/2007 - התשחרר בתאריך הזה.

אני לא בידיוק יודע מה הוא מבצע, אבל הוא לא נחרש מהתחת.

מה שאני אומר, שאם כמה ערבים ירצו לתקוף את ישראל, הם יוכלו.

הם כבר עושים את זה בלי אקספלוייטים, תוקפים ישר את השרתים...

Xibeca · 30-04-07, 12:46

שמעתי על הפרצה הזו גם.

SHeDoN · 30-04-07, 14:11

Hosts נמצא על הגרסה הכי מעודכנת שיש (3.6.5),
נכון לעתה הפריצה לא תקפה אלינו.

Nadav · 30-04-07, 19:36

ציטוט:

נכתב במקור על ידי Sindrom

אתה בטוח שהאקספילוט הזה נחרש מהתחת ?

27/04/2007 - התשחרר בתאריך הזה.

אני לא בידיוק יודע מה הוא מבצע, אבל הוא לא נחרש מהתחת.

מה שאני אומר, שאם כמה ערבים ירצו לתקוף את ישראל, הם יוכלו.

חחח אז אתה חולם =\
האקספלוייט הזה ייצא לפני חודשיים וחצי לפחות, או שאנחנו לא מדברים על אותו אקספלוייט.
האקספלוייט שאני מדבר עליו משתמש במסד של vBulletin כדי להפיל את כל שירות הMySQL של השרת. (לגרסאות 3.6.3 ומטה, וזה נבדק כבר על ידיי)

29-04-07, 07:22	# 1
Sindrom חבר בקהילה מיני פרופיל תאריך הצטרפות: Dec 2005 הודעות: 337	פירצת אבטחה רצינית , VBulletin 3.6.3 לאחרונה, נמצאה פירצה, אשר גורם למערכת הנ"ל לקרוס. אני לא בדקתי בשום אתר, אם הכריזו על הבאג הזה באופן רשמי, אך הפירצה קיימת, ונבדקה. איך נבדקה ? הרצתי פורום vb על שרת אני מארח בחול, הפעלתי עליו את הפירצה, ואכן הוא קרס. יש גם הערה באקספילוט[מנצל חור אבטחה] שזה נוסה על 15 מערכות שונות, וגרם ל 13 מהם לקרוס. אז אני ממליץ לשדרג אם אתם יכולים. נ.ב: אני לא מתכוון להשתמש בפירצה הנוכחית על פורום אחרים וכו', השתמשתי בזה כשימוש עצמי. יום טוב, אבי. __________________ [Email: NetGamesCSS@Gmail.com] [ICQ: #225651] [MSN(Inactive): syndr0z@nana.co.il]

29-04-07, 15:21	# 2
Nadav חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2006 מיקום: נתניה הודעות: 1,476	חח האקספלוייט הזה כבר נחרש מהתחת בוא נגיד =X וזה לא גורם בעקרון רק לפורום לקרוס, צריך לעשות ריסט לMySQL כדי לסדר את זה... ותודה על האזהרה:] __________________ facebook last.fm Last edited by Nadav; 29-04-07 at 15:23..

30-04-07, 10:02	# 4
RS324 תודה על תרומתך. מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 3,173	אתה מדבר על האקספלוייט של התמונה עם ה PNG ? __________________ כלים לקידום אתרים בלוג PHP למתקדמים


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

30-04-07, 12:46	# 6
Xibeca חבר חדש מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 11	שמעתי על הפרצה הזו גם.

30-04-07, 14:11	# 7
SHeDoN מנהל קהילה ומנהל כללי בדימוס מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: תל אביב גיל: 32 הודעות: 5,739	Hosts נמצא על הגרסה הכי מעודכנת שיש (3.6.5), נכון לעתה הפריצה לא תקפה אלינו.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)