AW: Tolles Board
Hm... nun waren 2 leute schneller xD
die frage ist eher 99% der Fehler die die 2 kennen oder sind es 99% weil sich niemand sicher sein kann.
Ich kenne 100% der Lücken, aber muss mir auch nicht alles aus den Fingern saugen lassen.
Google -> Addon Name +exploit/vuln/xss
also z.B "iproarcade exploit"
sowas muss man von Anfang an machen. Bevor man ein Addon installiert.
Naja ich sags mal so.
Er kann froh sein, dass ich ihm 99% verraten habe.
Hätte ich auch nicht tun müssen oder?
Die 1% behalten wir uns vor um für
eure Sicherheit zu garantieren. Morgen werden diese 1% aber entfernt.
Es besteht reger Kontakt zum Admin und er hat seine Fehler eingesehen und war verdammt froh über unsere Hilfe
btw.....
JEDES PHP ist mehr oder weniger Angreifbar.
VBulletin 4.2.0 selbst ist sicher (also eher weniger Angreifbar), viele Addons aber nicht, was das VBulletin dadurch unsicher macht.
VBulletin 3.8.6 hatte z.B (bevor das Projekt verkauft wurde) von Anfang an (ohne Addons) schon nette Exploits drin.
Und das nicht nur ein Exploit.
z.B war es mit 3.8.6 möglich einfach in die faq.php zu gehen und nach "database" zu suchen. schon hat er die Datenbank Daten ausgespuckt.
Dann nur noch gucken ob die Admins phpmyadmin installiert haben und ab geht die Post.