vbulletin.com / org hacklendi !

Türkiye'nin tüm Webmaster siteleri tehlike altında... Buna R10'da dahil. Büyük siteleri hackleyip reklam yapıp exploiti satıyorlar. Dikkat etmek lazım.

Ben anlatıyım konuyu arkadaşlar hemen sizlere.

VBulletin 4.x ve 5.x sürümleri arasındadır açık.

İnstall/upgrade.php dosyasında vardır.
CSRF exploiti ile admin olabiliyoruz. r10'da mevcut değildir bu açık.
İlgilenenlere exploiti verebilirim fakat çoğu sitede kapanmıştır açık.
Açığı kapatmak için upgrade dosyasını finalupgrade yapın. Veya install klasör yolunu değiştirin saklayın.