Riesgo de seguridad encontrado en versiones anteriores a vBulletin 3.8.6 PL1

Yo comprobe que con 4.0.3 esta obsoleto.
Ahora si la 4.0.6, es lo mismo nose.
Comprobe con una 4.0.5 y sale como ADMIN&#00.
No como tendria que salir supuestamente
saludos.

Probe en 4.0.6 path lvl 1 y no funciono.

un punto positivo al menos para vb4 !.

Yo de momento no encontré ningún usuario o problema de este tipo.Lo que si tengo son usuarios con algún símbolo como la @,¿si los anulo en la expresión regular les afectará?

Gracias por el aviso

No puedo confirmar si el error es reproducible en versiones 4.x.x de vBulletin.

coleccionocromo, la expresión regular solamente afectará nuevos registros.

Iniciado por Toni

¿Alguien lo ha probado??
Según vBulletin todavía no está claro que realmente sea un bug o un bulo....

Yo he podido reproducir el error en versiones anteriores a vBulletin 3.8.6 PL1.

Iniciado por vbull

Unos de mis foros esta cerrado. Lo utilizo para proposito de RSS y Adsense solamente y es version 3.8.4. Nade que preocuparme aqui? Ni PMs tiene el admin. Gracia por la alerta.

Hola,

Se recomienda aplicar la expresión regular.

Ojo esto esta en Riesgo alto, me hackearon el foro por el otro administrador!!!

Ahora no me anda el back up me quiero morir!!!!

Pero esto no afecta a la version de vBulletin 3.8.6 PL1, verdad?

Si afecta a la version 4.0.3, podria llegar a afectar a 3.8.6 -
Solamente es cuestion de comprobarlo, haciendolo.


Vayan dejando en mensajes en que versiones se probaron y cuales funcionaron y cuales no.

4.0.3 [ Vulnerable ]

Saludos.

Reproduje el error en la version 3.8.5
me registre con el nombre de un admin mas &#00 y despues de registrado desaparecio el &#00 del nick
y le mande un mp al que tenia el rango de admin y vi que llego tambien a la cuenta que habia recien creado
asique esto es un riesgo para la privacidad de los admin
en 3.8.6 el problema ya esta solucionado!

Creo que bien dice el titulo '' versiones anteriores a 3.8.6''
osea es sabido que pasa en versiones como 3.8.5 -

Estamos probando en plataformas 4.x
Gracias por colaborar.
Saludos.

esto es super viejo... yo me registraba en foros con un amigo haciendo eso... pero no podiamos tener los mismos privilegios ke el admin xD! pero se clonaban as cuentas... saludos

El problema no es de vBulletin en sí, es de MySQL. Y sí, el bug existe desde la versión 3.0.0 de vBulletin.

Entonces entiendo que el exploit permite a otros usuarios registrar nombres de usuarios y en definitiva, lo que hacen es cambiarle la contraseña, pero tengo una duda, ¿siguen manteniendo los privilegios que tienen esos usuarios después de haberlos hackeado? Es que ahí es donde el tema es realmente preocupante, porque se podrían hacer con el control del foro.