Das Forum „Polymorphin.net“ welches sich mit Themen wie Programmierung, Malware Entwicklung, Malware Research sowie die Analyse von unbekannten Binarys, Reverse Engineering & Security beschäftigt, wurde gestern durch das Belegt-Network gehacked.
Hier wurde eine Lücke ausgenutzt, welche die vBulletin Versionen 4.1.x und 5.x.x betrifft, solange die zuständige Administration den Installationsordner von vBulletin nicht gelöscht, bzw andersweitig gesichert hat (Bsp. htaccess / Chmod ).
In diesen Versionen wird in der „vbulletin-upgrade.js“ der MD5 Hash der Customerid als Cookie gesetzt, nachdem man den install bzw upgrade Bereich öffnet. Die Customerid, lässt sich dann einfach über den Quelltext anzeigen.
Die Datenbank ist nur in der VIP Sektion von Belegit-Network verfügbar.
Quelle :
![Reguläre Ausdrücke [RegEx] - Eine Einleitung](https://blog.yakuza112.org/wp-content/uploads/2018/12/regex-190x122.jpg)
4 Kommentare
n30
Anscheinend antwortet Poly mit DDos. Belegit ist nicht ereichbar..
IRET
Den Install-Ordner über eine HTAccess zu schützen wäre genauso sinnlos, da diese genauso umgehbar ist. Einfach löschen und fertig.
¥akuza112
wie willst du denn jeden htaccess Schutz umgehen ;)
Checker
Die Lücke ist doch schon länger bekannt also ne blitzbirne ist der Administrator wohl nicht.