https://opennet.ru/openforum/vsluhforumID3/92723.html В популярном движке для создания web-форумов vBulletin (http://www.vbulletin.com/), используемом многими открытыми проектами (например, на vBulletin основаны официальные форумы FreeBSD и Ubuntu), выявлена (http://threatpost.com/vbulletin-zero-day-used-to-attack-popular-forums/102956) уязвимость, позволяющая организовать выполнение кода на сервере и получить доступ к содержимому БД. В настоящее время исправление пока не выпущено производителем и все форумы на базе vBulletin 4.x.x и 5.x.x потенциально могут быть подвержены атаке. Устаревшая ветка 3.x.x проблеме не подвержена.<br><br><br><br>Информация об уязвимости пока не вышла из рук злоумышленников, которые инициировали ряд атак против известных ресурсов. В частности, подобные атаки уже зафиксированы (https://www.facebook.com/inj3ct0rs/posts/611793255548704) против сайта vBulletin.com и форума MacRumors.com. Атака против MacRumors.com привела к утечке около 860 тысяч учетных записей пользователей, включающих хэши паролей и указанные в профиле персональные данные. В https://opennet.ru/openforum/vsluhforumID3/92723.html#37 Thu, 21 Nov 2013 06:31:09 GMT дабы избежать двусмысленности - можно ссылку пожалуйста на исходники (желательно на гитхабе) было бы интересно провести небольшой аудит...<br> https://opennet.ru/openforum/vsluhforumID3/92723.html#36 Thu, 21 Nov 2013 06:00:12 GMT парадокс - казалось бы платная вещь: эталон качества, а на практике выясняется что наоборот... Представляю какое восхищение безопасностью вызовут другие платные популярные продукты.<br><br>Всегда считал, что платность продукта это повод прикрыть неприглядные исходники...<br> https://opennet.ru/openforum/vsluhforumID3/92723.html#35 Wed, 20 Nov 2013 16:15:57 GMT &gt; вроде пятый бюллетень платный был всегда или что-то поменялось у них? Давно <br>&gt; не слежу за ним, но если уже платный с дырками...<br>&gt; Что за уязвимость хоть? Небось опять весь код к БД без prepare <br>&gt; ? Впрочем не удивительно...<br><br>Да платный он, конечно. И дырявый. Как только разработчики посчитают, что проект достаточно крут, чтобы стричь его, не сомневайся - это начало конца.<br><br>Ждем известий о феерическом взломе Bitrix.<br><br>Ждем известий о феерическом взломе nginx.<br> https://opennet.ru/openforum/vsluhforumID3/92723.html#34 Wed, 20 Nov 2013 16:12:41 GMT Ты, Алекс, невежда.<br> https://opennet.ru/openforum/vsluhforumID3/92723.html#33 Wed, 20 Nov 2013 14:55:59 GMT Aaaaa...<br> https://opennet.ru/openforum/vsluhforumID3/92723.html#32 Wed, 20 Nov 2013 09:15:45 GMT &gt; Вброшен тезис: <br>&gt; проприетарщина нехорошая оттого, что в сырцы нельзя заглянуть<br><br>И тут Вы торжественно проходите в сад - читать Труды Столмана.<br><br>+++"оттого, что в сырцы нельзя" исправить _и_ распространить изменеия.<br> https://opennet.ru/openforum/vsluhforumID3/92723.html#31 Wed, 20 Nov 2013 09:05:02 GMT Вброшен тезис: <br>проприетарщина нехорошая оттого, что в сырцы нельзя заглянуть на предмет аудита безопасности.<br><br>Ты вообще понимаешь, что в сырцы вБулетин можно хоть углядеться (после покупки)?<br> https://opennet.ru/openforum/vsluhforumID3/92723.html#30 Wed, 20 Nov 2013 07:55:11 GMT Там под 2 миллиона пользователей<br> https://opennet.ru/openforum/vsluhforumID3/92723.html#29 Wed, 20 Nov 2013 07:52:46 GMT Вы лучше сюда посмотрите http://ubuntuforums.org - vBulletin 4.2.1<br>