Атака хакеров Team Animus

Тема в разделе "Новости информационной безопасности", создана пользователем akok, 5 май 2011.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Сегодня ночью около 03:00 по Киевскому времени, произошла массовая атака хакерами Team Animus на форумы vBulletin, которые использовали хак Cyb - Advanced Forum Rules (версии 4.0.2 и 5.0.2 и ниже).

    Один из кусков кода из-за которого хакеры имели возможность выполнить SQL инъекцию.
    PHP:
    $vbulletin->db->query_write("UPDATE " . TABLE_PREFIX . "forum SET cyb_frules = '" . $vbulletin->GPC['rules_id'] . "' WHERE forumid IN ($cfrules_forums) ");



    Источник и инструкции по "излечению" ресурса.
     
    2 пользователям это понравилось.
  2. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    Здравствуйте

    Получается все хакеры хорошо знают РНР и SQL ?
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Думаю у них тоже есть разделение труда :)
     
    1 человеку нравится это.
  4. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    или еще и другие языки программирования?

    Добавлено через 8 минут 56 секунд
    это как?
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    1 человеку нравится это.

Поделиться этой страницей