Results 1 to 4 of 4

Thread: Exploit in VBulletin

  1. #1

    Default Exploit in VBulletin

    Va salut,

    In momentul de fata, versiunea de VBulletin a acestui forum este vulnerabila la un exploit JS care face redirect la filestore72.info atunci cand se acceseaza site-ul din google search.
    Exploitul este smecher pentru ca dezvoltatorul a fost interesat doar de utilizatori unici, adica dupa primul redirect se pune un cookie care blocheaza redirecturile ulterioare.
    Pe site-ul VBulletin exista multiple threaduri pe acest subiect, ex:
    https:// www. vbulletin.com/forum/forum/vbulletin-3-8/vbulletin-3-8-questions-problems-and-troubleshooting/409497-my-website-is-redirected-to-myfilestore-com
    https:// www. vbulletin.com/forum/forum/vbulletin-4/vbulletin-4-questions-problems-and-troubleshooting/426213-vbulletin-4-2-0-pl3-hacked-redirect-to-filestore72-info

    Mod de reproducere:
    1. Se deschide pr0n mode, adica Incognito
    2. Se cauta pe google torrents.ro ceva, ex: torrents.ro czteam
    3. Cand se selecteaza un rezultat din lista care este de pe torrents.ro se face redirect catre filestore72.info

    Solicit respectuos ca aceasta vulnerabilitate sa fie reparata.
    PS: Daca nu cer prea multe, as vrea din partea administratiei sa instaleze si un certificat HTTPS, mai ales ca exista cel putin un CA gratis: https:// letsencrypt.org/

    Va multumesc.

  2. The Following User Says Thank You to WiseMan For This Useful Post:

    MusicON (03-02-2017)

  3. #2
    Soldier of love MusicON's Avatar
    Join Date
    Dec 2009
    Location
    x
    Posts
    3,250
    Blog Entries
    3

    Default

    Este veche si foarte cunoscuta situatia asta dar nu s-a luat nici o masura pana acum....
    Ie bine sa fii prost!

  4. The Following User Says Thank You to MusicON For This Useful Post:

    Heimdall (03-02-2017)

  5. #3
    Vreau o Tara Ca Afara iLink's Avatar
    Join Date
    Mar 2008
    Location
    PROFM
    Posts
    8,894
    Blog Entries
    98

    Default

    In curand..... .

    Radio īnseamnă PRO FM
    I
    Top 3 motive sa citesti RecoverTRO
    E ţara īn care se īntāmplă īn fiecare zi cāte ceva

  6. The Following User Says Thank You to iLink For This Useful Post:

    maharet (03-05-2017)

  7. #4

    Default

    Mda, s-ar putea macar incerca un upgrade, am observat ca 4.2.5 a ajuns la beta3. Poate in 4.2.4 sunt unele vulnerabilitati rezolvate, nu am verificat changelogul.
    Acum, nu am avut tangente cu VBulletin dar din ce imi aduc aminte mare parte e encodat. Daca nu era encodat se putea face multe, mai precis sa se adauge SRI pe resurse, in special pe js-urile de pe CDN-uri, sa se elimine prostiile alea de MD5 (e o invitatie la furtul informatiilor), SHA1, multiplele inserari de JQuery si alte probleme.

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •