forum.opennet.ru - "Неисправленная 0-day уязвимость в движке для создания web-фо..." (60)

"Неисправленная 0-day уязвимость в движке для создания web-фо..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Неисправленная 0-day уязвимость в движке для создания web-фо..."	+/–
Сообщение от opennews (??), 25-Сен-19, 08:48
Раскрыта информация о неисправленной критической уязвимости (CVE-2019-16759) в движке для создания web-форумов vBulletin, позволяющей выполнить код на сервере через отправку специально оформленного POST-запроса. Для проблемы доступен рабочий эксплоит. vBulletin используется многими открытыми проектами, в том числе на базе данного движка работают форумы Ubuntu, openSUSE, BSD-систем и Slackware... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51559
Ответить \| Правка \| Cообщить модератору

Оглавление

Так а чего они её так рано раскрыли Или там vbulletin не реагирует на проиходяще, Аноним (3), 09:02 , 25-Сен-19, (3) +11

они и не раскрывали какой-то добрый человек отправил эксплоит в список рассыл, Нанобот (ok), 13:12 , 25-Сен-19, (25) +6

скучно стало А за попытки делать жизнь интереснее - его всюду банят - , пох. (?), 13:33 , 25-Сен-19, (28) +3

Потому что почему бы и не исполнить данные, пришедшие извне Действительно , Аноним (4), 09:36 , 25-Сен-19, (4) +7

Ну так компьютеры для того и изобрели, чтобы выполнять код, который им дадут люд, Аноним (5), 09:40 , 25-Сен-19, (5) +10

Скрыто модератором, заминированный тапок (?), 09:40 , 25-Сен-19, (6) –1

Скрыто модератором, neon1ks (ok), 09:52 , 25-Сен-19, (8) –1

Скрыто модератором, заминированный тапок (?), 10:06 , 25-Сен-19, (10) +5

Скрыто модератором, Ordu (ok), 11:44 , 25-Сен-19, (18) –7

Скрыто модератором, Аноним (22), 12:16 , 25-Сен-19, (22) +6

Скрыто модератором, Ordu (ok), 12:21 , 25-Сен-19, (24) –1

Скрыто модератором, Аноним (43), 19:33 , 25-Сен-19, (43) +1

Скрыто модератором, neon1ks (ok), 13:28 , 25-Сен-19, (26)

eval backdoor, Аноним (7), 09:45 , 25-Сен-19, (7) +6
Поэтому профессионалы используют TOMOYO Linux как mandatory access control Очев, Аноним (9), 09:55 , 25-Сен-19, (9) –4

SELinux же, null (??), 10:44 , 25-Сен-19, (14)

НИКТО НИКОГДА НЕ НАСТРАИВАЕТ СЕЛИНУКС, кроме шляпников, которые, собственно пишу, биба (?), 15:18 , 25-Сен-19, (34) –3

еще АНБшники настраивают если ничего на замену не придумали , СеменСеменыч777 (?), 16:08 , 25-Сен-19, (35) +1
На android мобилках сейчас ещё используют , pda (?), 16:19 , 25-Сен-19, (36) +1

смысл защищаться на уровне операционки, если имея уязвимость уровня приложения я, Hex (??), 11:20 , 25-Сен-19, (17) +2

- Можно предотвратить этим эксплуатацию уязвимости - Не вытащишь пароли - если в, биба (?), 13:47 , 25-Сен-19, (29) –3
Вообще-то это свидетельство кривости дизайна приложения ну или старое доброе н, Аноним84701 (ok), 20:40 , 25-Сен-19, (44)

шутка про админа локалхоста , Аноним (54), 14:58 , 26-Сен-19, (54)

шутка про привычки и best-practice вендузоидов и веб-макакинг , Аноним84701 (ok), 15:17 , 26-Сен-19, (56)

похапе как обычно, Аноним (11), 10:33 , 25-Сен-19, (11) –3

давай, переписывай на хрусте - а мы пока попкорном похрустим, пох. (?), 10:37 , 25-Сен-19, (12) +5

В твоей секте Сатьи Наделлы все веб-ресурсы должны быть на благословленной им N, Аноним (22), 12:20 , 25-Сен-19, (23)

ну вот что-то халявных bulletin board ов на ем не видно - может, молимся плохо, , пох. (?), 13:32 , 25-Сен-19, (27) –1

Вот и найдена причина неадекватных ответов на форуме Ubuntu , Аноним (13), 10:43 , 25-Сен-19, (13)

твой единственный шанс понапихать им туда - адекватных, пока дыра открыта, дейст, пох. (?), 11:52 , 25-Сен-19, (20) +2

А им надо это - отличаться от других ИТ форумов , Аноним (45), 20:57 , 25-Сен-19, (45)

по сравнению с лором там благодать, Аноним (66), 17:48 , 28-Сен-19, (66)

А это точно открытое ПО , Аноним (15), 10:46 , 25-Сен-19, (15)

Открытая уязвимость, Blind Vic (ok), 11:44 , 25-Сен-19, (19)
Vbulletin, она же Вобла Проприетарщина, причем злобно-копирастическая Раньше, , Kuromi (ok), 06:28 , 26-Сен-19, (49) +1

На тот момент когда форумы былирелаьно популярны vB был реально одним из лучших , Kuromi (ok), 16:40 , 26-Сен-19, (59)

ну и чо - не воровать-то - никак прям душа горела, рвалась к лучшим решениям, н, пох. (?), 22:40 , 27-Сен-19, (64)

Без eval и жить скучно , Аноним (16), 11:02 , 25-Сен-19, (16)
Это было по дизайну, бэкдоры от проприетарного ПО , Аноним (21), 12:07 , 25-Сен-19, (21)
php дырка на работе всех заставил пилить всё на ruby python , robot228 (?), 14:04 , 25-Сен-19, (30) –1

Бэкдоры и криптомайнеры в GEM используете на машинах разрабов и в проде , Аноним (31), 14:39 , 25-Сен-19, (31) +4
Эффективный менеджер на марше Питон еще куда ни шло, но руби вы серьёзно В 201, Аноним (43), 19:32 , 25-Сен-19, (42) +1

А чё, хайп уже прошёл Фигасе время летит Как же питон тогда до сих пор трепыха, Аноним (54), 15:35 , 26-Сен-19, (58) +1

а че ему будет датамайнинг, неронка, тесты итд можошь сам сама дальше подолжить, dotgggff (?), 21:03 , 26-Сен-19, (62)

Ты забыл аргументировать , Аноним (61), 18:08 , 26-Сен-19, (61)

если программист без мозгов и пишет eval-ы где попало, это, конечно, сильно помо, KonstantinB (ok), 18:32 , 27-Сен-19, (63)

Вполне возможно что все эти 7 лет и использовалась, тут просто кому-то уже надое, Аноним (32), 14:49 , 25-Сен-19, (32)

может просто им начали пользоваться, а сам он осилить - не сшмог А поскольку коп, пох. (?), 14:54 , 25-Сен-19, (33)

Это же фича - удалённое управление Веб-макаки знают что нужно пользователю , Аноним (38), 17:48 , 25-Сен-19, (38) +1
vBulletin в переводе на русский означает хрен тебе, незарегистрированный пользо, iLex (ok), 17:55 , 25-Сен-19, (39) +3

Та забей Щас есть только 2 адекватных советую погуглить значение слова движка, robot228 (?), 18:15 , 25-Сен-19, (40) –4

Вэб-макаки такие предсказуемые , anonymous (??), 19:02 , 25-Сен-19, (41) +5
адекватных чему Сам-то погуглил слово , anonimous (?), 21:20 , 25-Сен-19, (46) +3

вообще-то это настраивается в админке эммм, твоя диаграмма , походу, заканчивае, пох. (?), 21:57 , 25-Сен-19, (47) –2

Патч уже выпущен, можно обновить текст новости https forum vbulletin com forum, Tifereth (ok), 05:25 , 26-Сен-19, (48)

Стандартный привет от воблы пиратским установкам Они никогда не стремились уп, Kuromi (ok), 06:32 , 26-Сен-19, (50) +1

ЕМНИП, апдейты c v3 на v4 вполне бодро продавали еще в 2016 А основательно заби, Аноним84701 (ok), 12:07 , 26-Сен-19, (52) +1

А что вы хотите, разрабы Воблы ничего кроме Воблы не производили С приходом соц, Kuromi (ok), 16:50 , 26-Сен-19, (60) +1

Ещё в нулевых эксплуатировал детские SQL-инъекции в vBulletin Похоже, с тех пор, Аноним (51), 10:36 , 26-Сен-19, (51)
--- допускает передачу произвольного shell-кода через параметр widgetConfig cod, Онаним (?), 22:57 , 27-Сен-19, (65)

Сообщения [Сортировка по времени | RSS]

3. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +11 +/–

Сообщение от Аноним (3), 25-Сен-19, 09:02

Так а чего они её так рано раскрыли?
Или там vbulletin не реагирует на проиходящее пока его не клюнет в одно место?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +6 +/–

Сообщение от Нанобот (ok), 25-Сен-19, 13:12

"они" и не раскрывали. какой-то добрый человек отправил эксплоит в список рассылки с анонимного почтового ящика. врядли мы когда-то узнаем, зачем он это сделал

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

28. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +3 +/–

Сообщение от пох. (?), 25-Сен-19, 13:33

> "они" и не раскрывали. какой-то добрый человек отправил эксплоит в список рассылки
> с анонимного почтового ящика. врядли мы когда-то узнаем, зачем он это
> сделал
скучно стало. А за попытки делать жизнь интереснее - его всюду банят ;-)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

4. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +7 +/–

Сообщение от Аноним (4), 25-Сен-19, 09:36

Потому что почему бы и не исполнить данные, пришедшие извне. Действительно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +10 +/–

Сообщение от Аноним (5), 25-Сен-19, 09:40

Ну так компьютеры для того и изобрели, чтобы выполнять код, который им дадут люди. Считаю, что не уязвимость, а удобная фича.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. Скрыто модератором –1 +/–

Сообщение от заминированный тапок (?), 25-Сен-19, 09:40

потому что надо было этот движок на расте писать, там такого нету *трололо.жпг*

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. Скрыто модератором –1 +/–

Сообщение от neon1ks (ok), 25-Сен-19, 09:52

Язык здесь вообще никакого значения не имеет. Помню была новость про такую же уязвимость в приложении написанном на Go.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. Скрыто модератором +5 +/–

Сообщение от заминированный тапок (?), 25-Сен-19, 10:06

даже с наличием уточнения в *...* не смог, да?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. Скрыто модератором –7 +/–

Сообщение от Ordu (ok), 25-Сен-19, 11:44

Какой няшный баттхёрт из-за того, что твой собеседник отказался принимать твой сарказм за сарказм, несмотря на все твои потуги. Интересно почему? Ты можешь придумать хоть одну гипотезу помимо "собеседник тупой"?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

22. Скрыто модератором +6 +/–

Сообщение от Аноним (22), 25-Сен-19, 12:16

Т.е. ты не можешь совершить мыслепреступление и додуматься что собеседник действительно тупой. Тебе нужна любая другая версия хоть космическая радиация, хоть НЛО. Лишь бы не дать себе усомнится в том что комментатор на опеннетике может быть тупицей.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. Скрыто модератором –1 +/–

Сообщение от Ordu (ok), 25-Сен-19, 12:21

> Т.е. ты не можешь совершить мыслепреступление и додуматься что собеседник действительно
> тупой.
Мыслепреступление -- это взять первую попавшуюся гипотезу и не найти ни одной альтернативной.
> Тебе нужна любая другая версия хоть космическая радиация, хоть НЛО.
> Лишь бы не дать себе усомнится в том что комментатор на
> опеннетике может быть тупицей.
Почему не может? Может. Более того, скорее всего он тупой, если ориентироваться на статистику тупости по опеннету. Но там выше два человека выступали, и вопрос в том, кто из них тупее. Тот кто не заметил сарказм? Или тот, чьи сарказмы даже при непрозрачных указаниях на саркастичность, выглядят настолько уныло, что люди демонстративно отказываются принимать его "сарказмы" за сарказмы?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

43. Скрыто модератором +1 +/–

Сообщение от Аноним (43), 25-Сен-19, 19:33

Какой же ты тупица.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. Скрыто модератором +/–

Сообщение от neon1ks (ok), 25-Сен-19, 13:28

Вот ссылка: https://www.opennet.ru/opennews/art.shtml?num=50141

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

7. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +6 +/–

Сообщение от Аноним (7), 25-Сен-19, 09:45

eval === backdoor

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Неисправленная 0-day уязвимость в движке для создания web-фо..." –4 +/–

Сообщение от Аноним (9), 25-Сен-19, 09:55

Поэтому профессионалы используют TOMOYO Linux как mandatory access control. Очевидно же, что любой сетевой софт содержит неограниченное количество уязвимостей.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от null (??), 25-Сен-19, 10:44

SELinux же

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

34. "Неисправленная 0-day уязвимость в движке для создания web-фо..." –3 +/–

Сообщение от биба (?), 25-Сен-19, 15:18

НИКТО НИКОГДА НЕ НАСТРАИВАЕТ СЕЛИНУКС, кроме шляпников, которые, собственно пишут конфиги, и юзеров, которые этот селинукс отключают.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

35. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +1 +/–

Сообщение от СеменСеменыч777 (?), 25-Сен-19, 16:08

> НИКТО НИКОГДА НЕ НАСТРАИВАЕТ СЕЛИНУКС
еще АНБшники настраивают (если ничего на замену не придумали).

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +1 +/–

Сообщение от pda (?), 25-Сен-19, 16:19

На android мобилках сейчас ещё используют.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

17. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +2 +/–

Сообщение от Hex (??), 25-Сен-19, 11:20

смысл защищаться на уровне операционки, если имея уязвимость уровня приложения я могу вытащить пароли из бд?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

29. "Неисправленная 0-day уязвимость в движке для создания web-фо..." –3 +/–

Сообщение от биба (?), 25-Сен-19, 13:47

>уязвимость уровня приложения
- Можно предотвратить этим эксплуатацию уязвимости.
- Не вытащишь пароли.
- если вытащишь, то тролько из разрешенной таблицы
- не сможешь отправить эти пароли на произвольн сервер

Можно так обтянуть приложуху, что вообще всё по белому списку будет, каждая операция с каждым файлом и все сетевые запросы по типу порта, направлению трафика и тд

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

44. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от Аноним84701 (ok), 25-Сен-19, 20:40

> смысл защищаться на уровне операционки, если имея уязвимость уровня приложения я могу вытащить пароли из бд?
Вообще-то это свидетельство кривости дизайна приложения (ну или старое доброе наследие ограничений дешевых шаред-хостингов).
Потому что фиксится даже классическими методами, без всяких молодежных SE-наворотов -- БД-файл с правами 0600 лежит под другим пользователем.
Доступ есть только через демон-прокси-авторизатор (по модномолодежному: микросервис, благо БДшки позволяют иметь больше одного пользователя) , принимающий пару пароль/логин и возвращающий "да/нет".
Удачи вытащить пароли из БД через уязвимость в приложении.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

54. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от Аноним (54), 26-Сен-19, 14:58

> БД-файл с правами 0600 лежит под другим пользователем.
/* шутка про админа локалхоста */

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

56. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от Аноним84701 (ok), 26-Сен-19, 15:17

>> БД-файл с правами 0600 лежит под другим пользователем.
> /* шутка про админа локалхоста */
/* шутка про привычки и best-practice вендузоидов и веб-макакинг */

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

11. "Неисправленная 0-day уязвимость в движке для создания web-фо..." –3 +/–

Сообщение от Аноним (11), 25-Сен-19, 10:33

похапе как обычно

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +5 +/–

Сообщение от пох. (?), 25-Сен-19, 10:37

давай, переписывай на хрусте - а мы пока попкорном похрустим

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

23. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от Аноним (22), 25-Сен-19, 12:20

В твоей секте Сатьи Наделлы все веб-ресурсы должны быть на благословленной им .NET и ни на чем другом.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

27. "Неисправленная 0-day уязвимость в движке для создания web-фо..." –1 +/–

Сообщение от пох. (?), 25-Сен-19, 13:32

> В твоей секте Сатьи Наделлы все веб-ресурсы должны быть на благословленной им
> .NET и ни на чем другом.
ну вот что-то халявных bulletin board'ов на ем не видно - может, молимся плохо, или постимся недостаточно? На asp были, кстати.
давайте на хрусте - вон, мазила точно правильно молится!

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

13. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от Аноним (13), 25-Сен-19, 10:43

> на базе данного движка работают форумы Ubuntu
Вот и найдена причина неадекватных ответов на форуме Ubuntu.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +2 +/–

Сообщение от пох. (?), 25-Сен-19, 11:52

твой единственный шанс понапихать им туда - адекватных, пока дыра открыта, действуй!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

45. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от Аноним (45), 25-Сен-19, 20:57

А им надо это - отличаться от других ИТ форумов?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

66. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от Аноним (66), 28-Сен-19, 17:48

по сравнению с лором там благодать

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от Аноним (15), 25-Сен-19, 10:46

А это точно открытое ПО?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от Blind Vic (ok), 25-Сен-19, 11:44

Открытая уязвимость

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

49. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +1 +/–

Сообщение от Kuromi (ok), 26-Сен-19, 06:28

Vbulletin, она же Вобла? Проприетарщина, причем злобно-копирастическая. Раньше, когда форумы были популярнее обходили ботом форумы и тем чьи домены не были в списке легальных покупателей (лицензия на домен дается) автоматом слали предупреждения "гони деньги, сноси форум или абузу хостеру".

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Часть нити удалена модератором

59. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от Kuromi (ok), 26-Сен-19, 16:40

> а не воровать-то чужой труд - любители шва6одки не пробовали?
На тот момент когда форумы былирелаьно популярны vB был реально одним из лучших. Сравниться с ним мог только Invision (тоже платный), и были холивары на тему что лучше. Бесплатные движки вроде phpBB не подходили по провдинутости даже близко.
С появление SMF, однако, раскладка сил слегка поменялась, т.к. бесплатный, есть моды, есть штатный установщик и обновлятор модов (никаких ручных правок кода) и SMF в общем несколько оттянул на себя пользователей. А потмо пришли социалочки и сейчас движуха вся там.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

64. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от пох. (?), 27-Сен-19, 22:40

> На тот момент когда форумы былирелаьно популярны vB был реально одним из лучших
ну и чо - не воровать-то - никак? прям душа горела, рвалась к лучшим решениям, но (сколько там, кстати было - $100? Сейчас-то подорожала, аж 250 надо отвалить) - денег не было, приходилось держаться?
А потом плакаться про злобных копирастов, которые унижают и требуют удалить нахрен.
Хотя, казалось бы, вот тебе опенсорсный phpBB - бери и пили (мы ж за шва6оду, а не за халяву? Вот и допиливали бы потихоньку до нужного уровня фичастости)
Собственно, по моему опыту - что одно неюзабельное гуано, что другое - ну вот пиратскими торрентами обмениваться кое-как сойдет, а для общения - непригодно в принципе. Поэтому рыночек их всех и порешил, в пользу соцсеточек, где пользователю хотя бы не надо лихорадочно тыкать в миллион мелких кнопочек для каких-то совершенно тривиальных действий и по пол-часа ждать загрузки.
А более-менее работающие были только те, которые либо выпилены вручную, либо хотя бы сильно допилены владельцами - некоторые вон и до сих пор живы.
Хотя после каждого вынужденного лазанья по 4pda я очень, очень мечтаю чтобы авторы invision были мертвы, желательно максимально мучительным способом.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

16. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от Аноним (16), 25-Сен-19, 11:02

Без eval и жить скучно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от Аноним (21), 25-Сен-19, 12:07

Это было по дизайну, бэкдоры от проприетарного ПО.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Неисправленная 0-day уязвимость в движке для создания web-фо..." –1 +/–

Сообщение от robot228 (?), 25-Сен-19, 14:04

php дырка. на работе всех заставил пилить всё на ruby/python.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +4 +/–

Сообщение от Аноним (31), 25-Сен-19, 14:39

Бэкдоры и криптомайнеры в GEM используете на машинах разрабов и в проде?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

42. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +1 +/–

Сообщение от Аноним (43), 25-Сен-19, 19:32

Эффективный менеджер на марше? Питон еще куда ни шло, но руби вы серьёзно? В 2019 году? Он может быть оправдан только жестким легаси, надеюсь у вас это так.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

58. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +1 +/–

Сообщение от Аноним (54), 26-Сен-19, 15:35

А чё, хайп уже прошёл? Фигасе время летит. Как же питон тогда до сих пор трепыхается?

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

62. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от dotgggff (?), 26-Сен-19, 21:03

а че ему будет датамайнинг, неронка, тесты итд можошь сам(сама) дальше подолжить а что у руби?
за руби вроде не чего такого не наблюдалось

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

61. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от Аноним (61), 26-Сен-19, 18:08

Ты забыл аргументировать.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

63. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от KonstantinB (ok), 27-Сен-19, 18:32

если программист без мозгов и пишет eval-ы где попало, это, конечно, сильно поможет

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от Аноним (32), 25-Сен-19, 14:49

Вполне возможно что все эти 7 лет и использовалась, тут просто кому-то уже надоело и он решил показать, чего стоит эта софтина и её авторы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +/–

Сообщение от пох. (?), 25-Сен-19, 14:54

может просто им начали пользоваться, а сам он осилить - не сшмог.
А поскольку копия была краденая, другого способа обратиться в техподдержку не нашел.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

38. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +1 +/–

Сообщение от Аноним (38), 25-Сен-19, 17:48

Это же фича - удалённое управление. Веб-макаки знают что нужно пользователю.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +3 +/–

Сообщение от iLex (ok), 25-Сен-19, 17:55

vBulletin в переводе на русский означает "хрен тебе, незарегистрированный пользователь, а не картинки". Ничто так не бесит при попытке нагуглить диаграмму или скриншот, как форум на vBulletin, где нужное изображение приаттачено к посту.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Неисправленная 0-day уязвимость в движке для создания web-фо..." –4 +/–

Сообщение от robot228 (?), 25-Сен-19, 18:15

> vBulletin в переводе на русский означает "хрен тебе, незарегистрированный пользователь,
> а не картинки". Ничто так не бесит при попытке нагуглить диаграмму
> или скриншот, как форум на vBulletin, где нужное изображение приаттачено к
> посту.
Та забей. Щас есть только 2 адекватных (советую погуглить значение слова) движка. Ну мб 3. Остальное дичь полнейшная.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

41. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +5 +/–

Сообщение от anonymous (??), 25-Сен-19, 19:02

> погуглить значение слова
Вэб-макаки такие предсказуемые...

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

46. "Неисправленная 0-day уязвимость в движке для создания web-фо..." +3 +/–

Сообщение от anonimous (?), 25-Сен-19, 21:20

> есть только 2 адекватных (советую погуглить значение слова)
адекватных чему? Сам-то погуглил слово?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

47. "Неисправленная 0-day уязвимость в движке для создания web-фо..." –2 +/–

Сообщение от пох. (?), 25-Сен-19, 21:57

> vBulletin в переводе на русский означает "хрен тебе, незарегистрированный пользователь,
> а не картинки". Ничто так не бесит при попытке нагуглить диаграмму
вообще-то это настраивается в админке.
> или скриншот, как форум на vBulletin, где нужное изображение приаттачено к
> посту.
эммм, твоя "диаграмма", походу, заканчивается на .torrent, а скриншот называется "crack.exe" ?
Вообще-то это и есть целевая аудитория данной фичи, как и всего vB в целом ;-)

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

48. "Неисправленная критическая уязвимость в движке для создания ..." +/–

Сообщение от Tifereth (ok), 26-Сен-19, 05:25

Патч уже выпущен, можно обновить текст новости:
https://forum.vbulletin.com/forum/vbulletin-announcements/vb...
Для версий младше 5.5.2 единственный предлагаемый вариант - вначале обновиться до минимальной поддерживаемой патчем версии.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Неисправленная критическая уязвимость в движке для создания ..." +1 +/–

Сообщение от Kuromi (ok), 26-Сен-19, 06:32

Стандартный "привет" от воблы пиратским установкам. Они никогда не стремились упрощать жизнь пользователям.
Кстати, приколы у них обоюдоострые, т.к. обновление Воблы - это та еще головная боль, т.к. все устанавливают моды, а моды часто заброшены и не совместимы с поздними версиями движка, да и при обновлении все моды придется чинить руками, автоматизации как минимум раньше не было.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

52. "Неисправленная критическая уязвимость в движке для создания ..." +1 +/–

Сообщение от Аноним84701 (ok), 26-Сен-19, 12:07

> Стандартный "привет" от воблы пиратским установкам.
ЕМНИП, апдейты c v3 на v4 вполне бодро продавали еще в ~2016.
А основательно забили на обновления безопасности для четвертой ветки еще в середине прошлого года.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

60. "Неисправленная критическая уязвимость в движке для создания ..." +1 +/–

Сообщение от Kuromi (ok), 26-Сен-19, 16:50

>> Стандартный "привет" от воблы пиратским установкам.
> ЕМНИП, апдейты c v3 на v4 вполне бодро продавали еще в ~2016.
> А основательно забили на обновления безопасности для четвертой ветки еще в середине
> прошлого года.
А что вы хотите, разрабы Воблы ничего кроме Воблы не производили. С приходом социалочек их рынок резко сократился. Все кому нужны форумы, скажем разработчки\производители для связи с поьзователями либо используют глубоко кастомизированные версии\самописные движки под свои нужды либо держат вяло просматриваемвый форум на бесплатном движке. А массовый клиент ушел, все.
Не удивлюсь если компания потихоньку распускает персонал и там просто некому особо что-то чинить.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

51. "Неисправленная критическая уязвимость в движке для создания ..." +/–

Сообщение от Аноним (51), 26-Сен-19, 10:36

Ещё в нулевых эксплуатировал детские SQL-инъекции в vBulletin. Похоже, с тех пор ничего не поменялось.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Неисправленная критическая уязвимость в движке для создания ..." +/–

Сообщение от Онаним (?), 27-Сен-19, 22:57

--- допускает передачу произвольного shell-кода через параметр "widgetConfig
" (просто передаётся код для запуска, даже не нужно ничего экранировать)
--- eval($code)
Это, простите, не "уязвимость". Это чистый и 100% бэкдор.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+11 +/–
Сообщение от Аноним (3), 25-Сен-19, 09:02
Так а чего они её так рано раскрыли? Или там vbulletin не реагирует на проиходящее пока его не клюнет в одно место?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	25. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+6 +/–
	Сообщение от Нанобот (ok), 25-Сен-19, 13:12
	"они" и не раскрывали. какой-то добрый человек отправил эксплоит в список рассылки с анонимного почтового ящика. врядли мы когда-то узнаем, зачем он это сделал
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	28. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+3 +/–
	Сообщение от пох. (?), 25-Сен-19, 13:33
	> "они" и не раскрывали. какой-то добрый человек отправил эксплоит в список рассылки > с анонимного почтового ящика. врядли мы когда-то узнаем, зачем он это > сделал скучно стало. А за попытки делать жизнь интереснее - его всюду банят ;-)
	Ответить \| Правка \| ^ к родителю #25 \| Наверх \| Cообщить модератору

4. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+7 +/–
Сообщение от Аноним (4), 25-Сен-19, 09:36
Потому что почему бы и не исполнить данные, пришедшие извне. Действительно.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+10 +/–
	Сообщение от Аноним (5), 25-Сен-19, 09:40
	Ну так компьютеры для того и изобрели, чтобы выполнять код, который им дадут люди. Считаю, что не уязвимость, а удобная фича.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

6. Скрыто модератором	–1 +/–
Сообщение от заминированный тапок (?), 25-Сен-19, 09:40
потому что надо было этот движок на расте писать, там такого нету трололо.жпг
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. Скрыто модератором	–1 +/–
	Сообщение от neon1ks (ok), 25-Сен-19, 09:52
	Язык здесь вообще никакого значения не имеет. Помню была новость про такую же уязвимость в приложении написанном на Go.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	10. Скрыто модератором	+5 +/–
	Сообщение от заминированный тапок (?), 25-Сен-19, 10:06
	даже с наличием уточнения в ... не смог, да?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	18. Скрыто модератором	–7 +/–
	Сообщение от Ordu (ok), 25-Сен-19, 11:44
	Какой няшный баттхёрт из-за того, что твой собеседник отказался принимать твой сарказм за сарказм, несмотря на все твои потуги. Интересно почему? Ты можешь придумать хоть одну гипотезу помимо "собеседник тупой"?
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	22. Скрыто модератором	+6 +/–
	Сообщение от Аноним (22), 25-Сен-19, 12:16
	Т.е. ты не можешь совершить мыслепреступление и додуматься что собеседник действительно тупой. Тебе нужна любая другая версия хоть космическая радиация, хоть НЛО. Лишь бы не дать себе усомнится в том что комментатор на опеннетике может быть тупицей.
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	24. Скрыто модератором	–1 +/–
	Сообщение от Ordu (ok), 25-Сен-19, 12:21
	> Т.е. ты не можешь совершить мыслепреступление и додуматься что собеседник действительно > тупой. Мыслепреступление -- это взять первую попавшуюся гипотезу и не найти ни одной альтернативной. > Тебе нужна любая другая версия хоть космическая радиация, хоть НЛО. > Лишь бы не дать себе усомнится в том что комментатор на > опеннетике может быть тупицей. Почему не может? Может. Более того, скорее всего он тупой, если ориентироваться на статистику тупости по опеннету. Но там выше два человека выступали, и вопрос в том, кто из них тупее. Тот кто не заметил сарказм? Или тот, чьи сарказмы даже при непрозрачных указаниях на саркастичность, выглядят настолько уныло, что люди демонстративно отказываются принимать его "сарказмы" за сарказмы?
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	43. Скрыто модератором	+1 +/–
	Сообщение от Аноним (43), 25-Сен-19, 19:33
	Какой же ты тупица.
	Ответить \| Правка \| ^ к родителю #24 \| Наверх \| Cообщить модератору


	26. Скрыто модератором	+/–
	Сообщение от neon1ks (ok), 25-Сен-19, 13:28
	Вот ссылка: https://www.opennet.ru/opennews/art.shtml?num=50141
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору

7. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+6 +/–
Сообщение от Аноним (7), 25-Сен-19, 09:45
eval === backdoor
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

9. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	–4 +/–
Сообщение от Аноним (9), 25-Сен-19, 09:55
Поэтому профессионалы используют TOMOYO Linux как mandatory access control. Очевидно же, что любой сетевой софт содержит неограниченное количество уязвимостей.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	14. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+/–
	Сообщение от null (??), 25-Сен-19, 10:44
	SELinux же
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	34. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	–3 +/–
	Сообщение от биба (?), 25-Сен-19, 15:18
	НИКТО НИКОГДА НЕ НАСТРАИВАЕТ СЕЛИНУКС, кроме шляпников, которые, собственно пишут конфиги, и юзеров, которые этот селинукс отключают.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	35. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+1 +/–
	Сообщение от СеменСеменыч777 (?), 25-Сен-19, 16:08
	> НИКТО НИКОГДА НЕ НАСТРАИВАЕТ СЕЛИНУКС еще АНБшники настраивают (если ничего на замену не придумали).
	Ответить \| Правка \| ^ к родителю #34 \| Наверх \| Cообщить модератору


	36. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+1 +/–
	Сообщение от pda (?), 25-Сен-19, 16:19
	На android мобилках сейчас ещё используют.
	Ответить \| Правка \| ^ к родителю #34 \| Наверх \| Cообщить модератору


	17. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+2 +/–
	Сообщение от Hex (??), 25-Сен-19, 11:20
	смысл защищаться на уровне операционки, если имея уязвимость уровня приложения я могу вытащить пароли из бд?
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	29. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	–3 +/–
	Сообщение от биба (?), 25-Сен-19, 13:47
	>уязвимость уровня приложения - Можно предотвратить этим эксплуатацию уязвимости. - Не вытащишь пароли. - если вытащишь, то тролько из разрешенной таблицы - не сможешь отправить эти пароли на произвольн сервер Можно так обтянуть приложуху, что вообще всё по белому списку будет, каждая операция с каждым файлом и все сетевые запросы по типу порта, направлению трафика и тд
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	44. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+/–
	Сообщение от Аноним84701 (ok), 25-Сен-19, 20:40
	> смысл защищаться на уровне операционки, если имея уязвимость уровня приложения я могу вытащить пароли из бд? Вообще-то это свидетельство кривости дизайна приложения (ну или старое доброе наследие ограничений дешевых шаред-хостингов). Потому что фиксится даже классическими методами, без всяких молодежных SE-наворотов -- БД-файл с правами 0600 лежит под другим пользователем. Доступ есть только через демон-прокси-авторизатор (по модномолодежному: микросервис, благо БДшки позволяют иметь больше одного пользователя) , принимающий пару пароль/логин и возвращающий "да/нет". Удачи вытащить пароли из БД через уязвимость в приложении.
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	54. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+/–
	Сообщение от Аноним (54), 26-Сен-19, 14:58
	> БД-файл с правами 0600 лежит под другим пользователем. /* шутка про админа локалхоста */
	Ответить \| Правка \| ^ к родителю #44 \| Наверх \| Cообщить модератору


	56. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+/–
	Сообщение от Аноним84701 (ok), 26-Сен-19, 15:17
	>> БД-файл с правами 0600 лежит под другим пользователем. > /* шутка про админа локалхоста / / шутка про привычки и best-practice вендузоидов и веб-макакинг */
	Ответить \| Правка \| ^ к родителю #54 \| Наверх \| Cообщить модератору

11. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	–3 +/–
Сообщение от Аноним (11), 25-Сен-19, 10:33
похапе как обычно
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	12. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+5 +/–
	Сообщение от пох. (?), 25-Сен-19, 10:37
	давай, переписывай на хрусте - а мы пока попкорном похрустим
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	23. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+/–
	Сообщение от Аноним (22), 25-Сен-19, 12:20
	В твоей секте Сатьи Наделлы все веб-ресурсы должны быть на благословленной им .NET и ни на чем другом.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	27. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	–1 +/–
	Сообщение от пох. (?), 25-Сен-19, 13:32
	> В твоей секте Сатьи Наделлы все веб-ресурсы должны быть на благословленной им > .NET и ни на чем другом. ну вот что-то халявных bulletin board'ов на ем не видно - может, молимся плохо, или постимся недостаточно? На asp были, кстати. давайте на хрусте - вон, мазила точно правильно молится!
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору

13. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+/–
Сообщение от Аноним (13), 25-Сен-19, 10:43
> на базе данного движка работают форумы Ubuntu Вот и найдена причина неадекватных ответов на форуме Ubuntu.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	20. "Неисправленная 0-day уязвимость в движке для создания web-фо..."	+2 +/–
	Сообщение от пох. (?), 25-Сен-19, 11:52
	твой единственный шанс понапихать им туда - адекватных, пока дыра открыта, действуй!
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору