Старый 19.11.2013, 06:02   #1
Enigma
 
Аватар для Enigma
 
Регистрация: 17.06.2013
Сообщений: 37
Репутация: 12
По умолчанию vbulletin.com взломан

Кто не видел: http://habrahabr.ru/post/202468/

Цитата:
Вчера команда Inj3ct0r взяла на себя ответственность за этот взлом. Кроме этого они сообщили, что ими была обнаружена уязвимость, позволяющая выполнять произвольный код на форумах под управлением vBulletin 4.x.x и vBulletin 5.x.x.
Какие идеи по RCE в vbulletin? На мой взгляд звучит сомнительно. Да и 7к как-то маловато будет за такое. Учитывая что это всеми любимый инжектор можно ожидать чего угодно.

Кстати 1337day.com не открывается сейчас
Enigma вне форума   Ответить с цитированием
Старый 19.11.2013, 08:35   #2
Corwin
 
Регистрация: 25.10.2011
Сообщений: 22
Репутация: 45
По умолчанию

http://krebsonsecurity.com/2013/11/vbulletin-breach-prompts-password-reset/
Цитата:
“In VB3, moderators can post ‘announcements’ in the forum, and by default announcements allow HTML,” Kim explained. “The hacker or hackers were able to somehow get a moderator’s login password, and used that to embed Javascript in an announcement and waited for an administrator to load that page. Once that happened, the Javascript installed a plugin in the background that allowed [the attackers] to execute PHP scripts.”

Kim said the attackers in that case even came on the MacRumors forum and posted a blow-by-blow of the attack, confirming that the cause of the breach was a compromised moderator account. Kim said the person who left the comment was using the same Internet address as the attacker who hacked his forum, and that the moderator account that got compromised on MacRumors also had an account with the same name and password on vBulletin.com.
Corwin вне форума   Ответить с цитированием
Старый 19.11.2013, 09:45   #3
Beched
 
Регистрация: 06.07.2010
Сообщений: 402
Репутация: 118
По умолчанию

http://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa/4007719-regarding-claims-of-new-0-day-exploits-in-vbulletin

Цитата:
Given our analysis of the evidence provided by the Inject0r team, we do not believe that they have uncovered a 0-day vulnerability in vBulletin.

These hackers were able to compromise an insecure system that was used for testing vBulletin mobile applications. The best defense against potential compromises is to keep your system running on the very latest patch release of the software.

Regards,
Wayne Luke.
Beched вне форума   Ответить с цитированием
Старый 25.11.2013, 00:40   #4
s0k0ban
 
Регистрация: 25.11.2013
Сообщений: 0
Репутация: 0
По умолчанию

Кидалы. Я попал на 7к. И я не один.

Раз : https://bitcointalk.org/index.php?topic=343501.0

Два : http://pastebin.com/STe9gK3q

+ http://pastebin.com/F1MjcZgK

И еще 7 транзакций за 5 дней на https://blockchain.info/address/1AWqYR4CCP5j9GEqMNk8b3ZNPPfG5Jniu1

P.S.
Если кому интересно скину скрины и логи.

Последний раз редактировалось s0k0ban; 25.11.2013 в 00:45..
s0k0ban вне форума   Ответить с цитированием
Старый 25.11.2013, 09:47   #5
Beched
 
Регистрация: 06.07.2010
Сообщений: 402
Репутация: 118
По умолчанию

Цитата:
Сообщение от s0k0ban Посмотреть сообщение
Кидалы. Я попал на 7к. И я не один.

Раз : https://bitcointalk.org/index.php?topic=343501.0

Два : http://pastebin.com/STe9gK3q

+ http://pastebin.com/F1MjcZgK

И еще 7 транзакций за 5 дней на https://blockchain.info/address/1AWqYR4CCP5j9GEqMNk8b3ZNPPfG5Jniu1

P.S.
Если кому интересно скину скрины и логи.


P.S. Как вообще можно покупать х*й пойми что у всемирно известных кидал и школьников за 7к?
Beched вне форума   Ответить с цитированием
Старый 25.11.2013, 09:49   #6
BigBear
 
Регистрация: 26.07.2012
Сообщений: 134
Репутация: 51
По умолчанию

Цитата:
Сообщение от s0k0ban Посмотреть сообщение
Кидалы. Я попал на 7к. И я не один.

Раз : https://bitcointalk.org/index.php?topic=343501.0

Два : http://pastebin.com/STe9gK3q

+ http://pastebin.com/F1MjcZgK

И еще 7 транзакций за 5 дней на https://blockchain.info/address/1AWqYR4CCP5j9GEqMNk8b3ZNPPfG5Jniu1

P.S.
Если кому интересно скину скрины и логи.
Ну ты прям удивил. Давно все знают, что там собрание школоло, перекопипастившие отовсюду эксплойты.

Как вам вообще удаётся вкладывать средства в непроверенные источники?
BigBear вне форума   Ответить с цитированием
Старый 25.11.2013, 16:16   #7
lolka
 
Регистрация: 02.06.2013
Сообщений: 14
Репутация: 0
По умолчанию

Все помнят сплоит с /install/ Тыц.
Может не стоял .htaccess здесь http://www.vbulletin.com/forum/install/, второй вариант вот здесь => http://www.vbulletin.com/beta/admincp/, .htaccess отсутствует. Явное распиздяйство на лицо.
В использование нуллдея слабо верится. Когда уже народ перестанет там что-то покупать (я про 1337day)?
P.S. wso на скрине доставил

Последний раз редактировалось lolka; 25.11.2013 в 16:49..
lolka вне форума   Ответить с цитированием
Старый 25.11.2013, 16:53   #8
Enigma
 
Аватар для Enigma
 
Регистрация: 17.06.2013
Сообщений: 37
Репутация: 12
По умолчанию

Цитата:
Сообщение от lolka Посмотреть сообщение
Все помнят сплоит с /install/ Тыц.
Может не стоял .htaccess здесь http://www.vbulletin.com/forum/install/, второй вариант вот здесь => http://www.vbulletin.com/beta/admincp/, .htaccess отсутствует. Явное распиздяйство на лицо.
В использование нуллдея слабо верится.
Corwin во втором посте написал как было взломано.

--

Так-то вообще я слышал что они кидалы итд, но тут что-то задумался немного. Теперь всё совершенно ясно, спасибо.
Enigma вне форума   Ответить с цитированием
Старый 25.11.2013, 20:51   #9
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

Цитата:
Сообщение от Enigma Посмотреть сообщение
Кто не видел: http://habrahabr.ru/post/202468/



Какие идеи по RCE в vbulletin? На мой взгляд звучит сомнительно. Да и 7к как-то маловато будет за такое. Учитывая что это всеми любимый инжектор можно ожидать чего угодно.

Кстати 1337day.com не открывается сейчас
Будем учиться на ошибках других.
Спс за информацйию о данном сайте. Я никогда не чего там не покупал - но желание было.
0ri0n вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot