Обсуждаем CVE-2014-9463

Discussion in 'Безопасность и Анонимность' started by 5maks5, 4 Feb 2015.

  1. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    452
    Likes Received:
    265
    Reputations:
    40
    Суть: в vBulletin в плагине vBSeo нашли возможность выполнения кода.
    Подвержены все версии где стоит данный плагин.
    Самого RoC нет, зато есть концепт и описание самой рабочей уязвимости.
    Подробнее почитать на забугорном можно тут [archive:archive.today/kxRV6] и тут [archive:archive.today/f4uOY].
    Может кто объяснит как оно работает? Как я понял, при регистрации в поле Рефер забиваем регулярку с php затем возможность будет обратиться к ней через URL.
     
    1 person likes this.