vBulletin Exploit – und wie man sich schützt

Aktuell kursiert im Internet ein Exploit für die allseits beliebte vBulletin Forensoftware der Version 4 und 5. vBulletin äußert sich aktuell nur zurückhaltend zu dem Exploit.

/* * Exploit 0Day vBulletin >= 4.0.8
* Coded $DoC (@docindetectable)
* Thanks SuC
* @bugtraqTeam
* Indetectables.net */

// Config of new admin user added, after exploited
$newuser = ’supportvb‘;
$newpass = ‚owned‘;
$newmail = ’support@vbulletin.com‚;

Laut der Sicherheitsfirma Imperva sollen bereits über 35.000 vBulletin-Installationen geknackt worden sein. Sie sollten also Ihre vBulletin-Installation dringend überprüfen!

Schutzmaßnahmen

Bei allen vBulletin-Installationen sollten unbedingt die Verzeichnisse „/install“ und „/core/installgelöscht werden!

Schreibe einen Kommentar