LINUX.ORG.RU

Форум opensuse взломали

 ,


0

1

http://thehackernews.com/2014/01/openSUSE-Forum-Hacked-by-Pakistani-hacker.html

After Snapchat hack, this can be another worst data breach of the new year. A Pakistani hacker 'H4x0r HuSsY' has successfully compromised the official Forum of 'openSUSE', a Linux distro developed, sponsored & supported by SUSE.

The hacker managed to deface the Forum and uploaded its custom message page as shown and account information of 79,500 registered users' may have been compromised. (The forum was defaced at the time of writing - Check Here)

The popular website MacRumors's Forum was compromised in last November using an alleged zero day exploit, which is based on vBulletin, a famous forum software. The openSUSE Forum is also based upon vBulletin.

Another interesting fact is that openSUSE is still using vBulletin 4.2.1, which is vulnerable to inject rogue administrator accounts flaw. Whereas, the latest patched vBulletin 5.0.5 is available. Possibly, Hacker exploits same or another known vBulletin version 4.2.1 vulnerability to access the website's administrative panel.

Update (7:00 PM Tuesday, January 7, 2014 GMT): The Pakistani Hacker confirmed is that has uploaded a PHP shell on the forum server using his own Private vBulletin's zero-day exploit, that allows him to browse, read or write/overwrite any file on the Forum server without root privileges.

opensuse гордо забирает у ubuntu переходящее знамя. Кто будут следующим?

★★★★

вот собака! че этому индусу Пакистанцу неймется, портит хороший форум

fallout4all ★★★★★ ()
Последнее исправление: fallout4all (всего исправлений: 1)

Поломали сайт на древнем форумном движке, написанном на РНР.
В чём новость? В чём трагедия?

Stahl ★★☆ ()

Дорогие хакеры, пожалуйста,

Не ломайте сайты и форумы Дебиана.

Он не заслужил этого.

RedEyedMan3 ()

интересно до линукс орга как быстро дойдёт дело?

erzent ☆☆ ()
Ответ на: комментарий от erzent

ява для php-хакиров принципиально не познаваема, а sql иньекций нет и загрузка в темп java кода ник чему не приведет

subwoofer ★★★★★ ()

opensuse гордо забирает у ubuntu переходящее знамя.

Толсто

J ★★★★ ()

Кто будут следующим?

эсминец, не ?

res2500 ()

А вот не надо PHP-форумами пользоваться :}

Deleted ()

> opensuse гордо забирает у ubuntu переходящее знамя

Обидно :-(

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от RedEyedMan3

Не ломайте сайты и форумы Дебиана.

Прошлый раз взломали вики, форум не трогали)

snaf ★★★★★ ()
Ответ на: комментарий от erzent

может их там группа и есть и java-хакир

ага, и уязвимость что на яве что на пхп одинаковая.

snaf ★★★★★ ()
Ответ на: комментарий от Deleted

Движок ЛОРа открыт. Кто-нить проверял его на безопасность?

ziemin ★★ ()

Чтож, могу с гордостью заявить, что я там не сидел! А лор хоть раз ломали?

Pyzia ★★★★ ()

Ну а чего ты хотел? Сузу еще года 3 назад выкупила и закрыла майкрософт. Или я что-то упустил?

LightDiver ★★★★★ ()

opensuse гордо забирает у ubuntu переходящее знамя.

что-то было?

fornlr ★★★★★ ()
Ответ на: комментарий от dvrts

а толку меня ломать, об о мне информации в интернете хрен найдёшь, и уж тем более моё фото.... учитывая, что я ненавижу фотографироваться и делал это только на документы.

erzent ☆☆ ()
Ответ на: комментарий от ziemin

Движок ЛОРа открыт. Кто-нить проверял его на безопасность?

не нужно.

emulek ()

А в чём профит взлома форума сузи?

DELIRIUM ★★★★★ ()

Только мыльца утекли, больше ничего.

ins3y3d ★★★★★ ()
Ответ на: комментарий от snaf

Ясно, я зарегистрировался намного позже, поэтому и не видел сообщения о взломе.

RedEyedMan3 ()
Ответ на: комментарий от DELIRIUM

А в чём профит взлома форума сузи?

Наверное чтобы указать на слабые места, не? А пароли и пользовательские данные - это трофей.

RedEyedMan3 ()

Когда взломают сайты какой-нибудь убунты или федоры?

Sparx ★★ ()
Ответ на: комментарий от RedEyedMan3

Я когда учился в школе у нас взломали школьный форум. А мой одноклассник-админ форума сказал очень мудрую вещь: «Это сраный форум школьников, нахер он тебе нужен? Да, я знаю, что в движке есть уязвимости, но у меня нету времени их патчить, в чём смысл их эксплуатировать? Давай я публично признаю, что ты крутой хакер, а я ламер, и ты больше не будешь мешать работе сайта?» Вот тут примерно такая же ситуация.

DELIRIUM ★★★★★ ()
Ответ на: комментарий от RedEyedMan3

ну иди, и проверь ЛОР на дыры... Раз оно тебе «нужно». (:

emulek ()
Ответ на: комментарий от DELIRIUM

А мой одноклассник-админ форума сказал очень мудрую вещь

тебе сказал, да?

в чём смысл их эксплуатировать?

смысл в том, что ты будешь про эти дыры знать. Вот и всё. Хотя я вангую, что в твоём случае дыры можно было нагуглить за 5 минут.

emulek ()
Ответ на: комментарий от emulek

в твоём случае дыры можно было нагуглить за 5 минут

Именно. Подозреваю, что в случае САБЖа тоже.

DELIRIUM ★★★★★ ()
Ответ на: комментарий от DELIRIUM

Именно. Подозреваю, что в случае САБЖа тоже.

да, это так. И установив такое решето нужно постоянно отслеживать дыры и обновлять. Проще и дешевле сделать свой говнокод, пусть даже он будет намного хуже.

emulek ()
Ответ на: комментарий от snaf

не одной фотографии не чего, такая же аватарка и всё.

erzent ☆☆ ()

Форумы все на вобле были. Вобла последние 3 года уверенно катилась в говно. 10 лет успеха закончились пичалькой, когда контору перепродали эффективным менеджерам.

Vit ★★★★★ ()

долго ли еще лежать будет

As the exploit is in the forum software we use and there are no known fixes or workarounds we have decided to take the forums offline for now, until we have found a solution.

kott ★★★★★ ()

А в чем цель? Показуха, что форум опенсуси старый и решето?

nexfwall ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.