Comments on: Dziura w vBulletin zdradza hasło administratora http://niebezpiecznik.pl/post/dziura-w-vbulletin-zdradza-haslo-administratora/ groźne rzeczy schwytane w sieci... Sun, 12 Feb 2012 09:53:21 +0000 hourly 1 http://wordpress.org/?v=3.1.4 By: Pl http://niebezpiecznik.pl/post/dziura-w-vbulletin-zdradza-haslo-administratora/#comment-11581 Pl Thu, 29 Jul 2010 13:08:05 +0000 http://niebezpiecznik.pl/?p=2727#comment-11581 Znalazłem całkiem spore forum z 8 tysiącami użytkowników. (: I tak - to jest hasło do bazy danych. Znalazłem całkiem spore forum z 8 tysiącami użytkowników. (: I tak – to jest hasło do bazy danych.

]]> By: eLeSDe http://niebezpiecznik.pl/post/dziura-w-vbulletin-zdradza-haslo-administratora/#comment-11579 eLeSDe Thu, 29 Jul 2010 12:30:28 +0000 http://niebezpiecznik.pl/?p=2727#comment-11579 Drogi Danielu, forum, omienia się tak samo jak muzeum, więc nie "muz", a "muzeów", tak samo "forów" nie "for". "for" to dopełniacz od słowa potocznie używanego "fory" Co do samego buga, cóż nawet takim firmom się zdarza, tylko pytanie, czy płacenie grubej kasy za skrypt nie powinno dawać nam pewności, że takie banalne błędy sie nie pojawią? Drogi Danielu, forum, omienia się tak samo jak muzeum, więc nie “muz”, a “muzeów”, tak samo “forów” nie “for”. “for” to dopełniacz od słowa potocznie używanego “fory”

Co do samego buga, cóż nawet takim firmom się zdarza, tylko pytanie, czy płacenie grubej kasy za skrypt nie powinno dawać nam pewności, że takie banalne błędy sie nie pojawią?

]]> By: shaql http://niebezpiecznik.pl/post/dziura-w-vbulletin-zdradza-haslo-administratora/#comment-11578 shaql Thu, 29 Jul 2010 12:26:40 +0000 http://niebezpiecznik.pl/?p=2727#comment-11578 /me podnosi szczękę z podłogi wtf?? no nie wierzę... ciekawe, jak to zaimplementowali, i co chcieli przez to zrobić programiści. jakiś FAQ dla admina strony, i to miało być widoczne tylko dla admina? /me podnosi szczękę z podłogi
wtf?? no nie wierzę… ciekawe, jak to zaimplementowali, i co chcieli przez to zrobić programiści. jakiś FAQ dla admina strony, i to miało być widoczne tylko dla admina?

]]> By: dzek http://niebezpiecznik.pl/post/dziura-w-vbulletin-zdradza-haslo-administratora/#comment-11549 dzek Thu, 29 Jul 2010 08:52:57 +0000 http://niebezpiecznik.pl/?p=2727#comment-11549 to jest haslo administratora czy haslo do bazy danych? jakas taka nieścisłość, nie? większość serwerow mysql ma i tak blokade na podlaczanie "z zewnatrz" wiec rzadko kiedy mozemy cos z tym zrobic.. to jest haslo administratora czy haslo do bazy danych? jakas taka nieścisłość, nie? większość serwerow mysql ma i tak blokade na podlaczanie “z zewnatrz” wiec rzadko kiedy mozemy cos z tym zrobic..

]]> By: Piotr Konieczny http://niebezpiecznik.pl/post/dziura-w-vbulletin-zdradza-haslo-administratora/#comment-11533 Piotr Konieczny Thu, 29 Jul 2010 06:27:36 +0000 http://niebezpiecznik.pl/?p=2727#comment-11533 matipl: no, poważnie -- programiści vbulletin wprowadzili błąd w poprzedniej wersji (w której był nieeksploitowalny) i upgrade do 3.8.6 otwiera drogę do otrzymania "pełnych namiarów" tylko po wprowadzeniu magicznego hasła "baza danych" ;-) bikstopa: niestety, nie mowimy tu o przypadku podobnym do trojana w phpBB: http://niebezpiecznik.pl/post/backdoor-na-phpbbhelp-pl-wykrada-hasla-internautow/ matipl: no, poważnie — programiści vbulletin wprowadzili błąd w poprzedniej wersji (w której był nieeksploitowalny) i upgrade do 3.8.6 otwiera drogę do otrzymania “pełnych namiarów” tylko po wprowadzeniu magicznego hasła “baza danych” ;-)

bikstopa: niestety, nie mowimy tu o przypadku podobnym do trojana w phpBB: http://niebezpiecznik.pl/post/backdoor-na-phpbbhelp-pl-wykrada-hasla-internautow/

]]> By: matipl http://niebezpiecznik.pl/post/dziura-w-vbulletin-zdradza-haslo-administratora/#comment-11532 matipl Thu, 29 Jul 2010 05:20:30 +0000 http://niebezpiecznik.pl/?p=2727#comment-11532 Eeee, prima aprilis? To jakiś żart? Czy Wy na poważnie, aby hasłem "baza danych" dostać pełne namiary :) Niektórzy to spece, nie ma co... Eeee, prima aprilis? To jakiś żart?
Czy Wy na poważnie, aby hasłem “baza danych” dostać pełne namiary :) Niektórzy to spece, nie ma co…

]]> By: Daniel http://niebezpiecznik.pl/post/dziura-w-vbulletin-zdradza-haslo-administratora/#comment-11525 Daniel Thu, 29 Jul 2010 00:55:14 +0000 http://niebezpiecznik.pl/?p=2727#comment-11525 pisze sie for a nie forów :P pisze sie for a nie forów :P

]]> By: dugi http://niebezpiecznik.pl/post/dziura-w-vbulletin-zdradza-haslo-administratora/#comment-11523 dugi Thu, 29 Jul 2010 00:15:00 +0000 http://niebezpiecznik.pl/?p=2727#comment-11523 W stopce wersji spatchowanej dalej pojawia się "powered by vbulletin 3.8.6" W stopce wersji spatchowanej dalej pojawia się “powered by vbulletin 3.8.6″

]]> By: bikstopa http://niebezpiecznik.pl/post/dziura-w-vbulletin-zdradza-haslo-administratora/#comment-11520 bikstopa Wed, 28 Jul 2010 22:50:45 +0000 http://niebezpiecznik.pl/?p=2727#comment-11520 hmm, to jest exploit? mi to raczej wyglada na jakis smieszny backdoor a nie exploita/buga... ew czy na ta dziure nie sa podatne tylko "scrackowane" skrypty? hmm, to jest exploit? mi to raczej wyglada na jakis smieszny backdoor a nie exploita/buga…

ew czy na ta dziure nie sa podatne tylko “scrackowane” skrypty?

]]> By: Anon http://niebezpiecznik.pl/post/dziura-w-vbulletin-zdradza-haslo-administratora/#comment-11519 Anon Wed, 28 Jul 2010 22:40:57 +0000 http://niebezpiecznik.pl/?p=2727#comment-11519 Wystarczy przejść na vB 4.x aby nawet nie być objętym tym błędem. Wystarczy przejść na vB 4.x aby nawet nie być objętym tym błędem.

]]> By: sigo http://niebezpiecznik.pl/post/dziura-w-vbulletin-zdradza-haslo-administratora/#comment-11518 sigo Wed, 28 Jul 2010 21:55:23 +0000 http://niebezpiecznik.pl/?p=2727#comment-11518 Już na forach z pierwszych stron wyników najpopularniejszą frazą wyszukiwania jest 'powered by vbulletin 3.8.6'. ;) Już na forach z pierwszych stron wyników najpopularniejszą frazą wyszukiwania jest ‘powered by vbulletin 3.8.6′. ;)

]]>