![](./cm_logo.png)
![](./12.gif)
![](forum/images/avatars/18017386974c307bf79710c.gif)
![](sprechblase2.png)
vBulletin-Testskript kann Dateien leaken
Ein Skript, mit dem man die Systemvoraussetzungen für die proprietäre Forensoftware testen kann, hatte mehrere Sicherheitslücken.![](https://ress.at/bild/bildl/27863/ktwdcy8dfg9mufw8umeg.jpg)
Die proprietäre Forensoftware vBulletin stellt ein Testskript bereit, um die Installationsvoraussetzungen zu testen. Auf einigen Webseiten bleibt das Skript anschließend auf dem Webserver liegen. Das kann zur Gefahr werden: Bei einer kurzen Analyse von uns zeigten sich mehrere Sicherheitsprobleme mit dem Skript.
vBulletin ist eine in PHP geschriebene Forensoftware. Da die Software kostenpflichtig und ein Download nur nach dem Kauf möglich ist, stellt vBulletin ein Testskript bereit, mit dem sich einige Installationsvoraussetzungen prüfen lassen. Das Skript baut dabei eine Datenbankverbindung auf und prüft, ob eine MySQL-Datebank für eine Installation von vBulletin verwendet werden kann, da hierfür bestimmte Features aktiviert sein müssen.
Eigentlich ist das Skript nur für einen kurzen Test gedacht und sollte danach wieder entfernt werden. Doch auf manchen Webseiten findet sich das Skript offen abrufbar, wenn man versucht, den entsprechenden Pfad (vb_test.php) abzurufen.
Mehr dazu findest Du auf golem.de
![](kleineurl/logo_klein.jpg)
![](forum/newwindow.gif)
OGH und WKStA mit Einwänden gegen Gesetzesentwurf zu Handysicherstellung
Fujifilm kann plötzliche Nachfrage nach X100-Kameras kaum bedienen
AAA-Spiele auf iPhones werden kaum gekauft
Teamviewer führt Cyberangriff auf russische Hacker zurück
Microsoft warnt Kunden vor abgeflossenen E-Mails
Unbekannter spendet 8 Bitcoins für Assange
Huawei könnte bald unabhängig von westlichen Chips sein
Interpol gelingt großer Schlag gegen Onlinebetrug
Wenn Elon Musk jedem Erdbürger 1 Millarde schenkt ist er nicht mehr sehr reich!
Leak bestätigt, dass Samsungs neue Kopfhörer wie AirPods aussehen
Fujifilm kann plötzliche Nachfrage nach X100-Kameras kaum bedienen
AAA-Spiele auf iPhones werden kaum gekauft
Teamviewer führt Cyberangriff auf russische Hacker zurück
Microsoft warnt Kunden vor abgeflossenen E-Mails
Unbekannter spendet 8 Bitcoins für Assange
Huawei könnte bald unabhängig von westlichen Chips sein
Interpol gelingt großer Schlag gegen Onlinebetrug
Wenn Elon Musk jedem Erdbürger 1 Millarde schenkt ist er nicht mehr sehr reich!
Leak bestätigt, dass Samsungs neue Kopfhörer wie AirPods aussehen
![](forum/newwindow.gif)
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
![](./ress_besucher_count.png)