Не так давно на нашем сайте была
опубликована статья
о том, как был взломан крупнейший Российский хостинг
Valuehost. w00t нашел баг в форуме UBB.Threads, который позволял вывести все админские и юзерские хэши. Таким образом, выяснилось, что форум UBB болеет SQL-инъекцией. Из-за дикой популярности борды, сотни крупных порталов стали уязвимы. Но и это еще не все: добрые русские хакеры облегчили работу своим коллегам, написав простенький эксплойт, выводящий все хэши прямо в консоль взломщика. При этом взлом форума сводится к двум нехитрым шагам: запуска эксплойта и расшифровки хэшей.

Эксплойту передаются два параметра: хост и каталог, где расположен форум (часто /ubbthreads/). После их получения, деструктивный скрипт посылает кривой запрос серверу, в результате чего последний возвращает все админские хэши. Сам процесс эксплуатирования занимает всего одну секунду, что не может не радовать :).

Защита:

В последних версиях UBB (6.4-6.5) баг отсутствует. Но раскрученная борда является платной, поэтому хозяину сайта за безопасность нужно выложить большую денежку. Или установить другой форум :).

Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии