Уязвимость в ПО от vBulletin позволяет всем желающим узнать логины администраторов
27.07.2010
Веб-сайты, использующие форумы от vBulletin, подвержены критической уязвимости, позволяющей с легкостью красть данные авторизации, необходимые для доступа к панели администратора.
Баг в ПО версии 3.8.6 дает возможность любому имеющему браузер человеку получить доступ к внутренним системам управления форумом, в том числе – выкрасть важную информацию о его пользователях. В прошлую среду фирма vBulletin выпустила патч для устранения этой бреши, однако простейший поиск в Google показывает, что очень и очень многие клиенты фирмы его пока не установили, что делает их административные логины открытыми буквально для всех.
Эксплуатация бага настолько проста, что порочит сам смысл этого понятия. Все, что нужно для проведения атаки – ввести в строку поиска в разделе FAQ форума слово database. В ответ уязвимые сайты выдадут все необходимое, чтобы просмотреть данные пользователя или внести в базу изменения уровня администратора.
Исправная версия форума получила индекс 3.8.6 PL1. Чтобы убедиться в ее корректной установке, необходимо проверить в базе наличие строки database_ingo. Если патч встал правильно, этой строки обнаружить не удастся, так она удаляется в ходе установки.
