Главное:
Главная / Общие новости / Hi-tech / Атака на vBulletin

Атака на vBulletin

Чтобы создать пользователя с правами администратора в системе, заинтересованному лицу надо сформировать специальный запрос.
Imperva зафиксировала бесплатно распространяемый exploit в сети.
В недавнем прошлом с такой же уязвимостью сталкивались популярные системы управления WordPress и vBulletin. Для системы vBulletin, чтобы предотвратить атаки, рекомендуют удалить каталог установки системы install и /core/instal в зависимости от версии.
Уязвимость заключается в создании новых административных учетных записей.
На данный момент exploit и материалы- справки к нему демонстрируются на тематических форумах, т.е. баг используется.

comments powered by HyperComments
Наверх