🔍 4 инструмента для сканирования vBulletin на наличие уязвимостей

Как найти уязвимости в программном обеспечении сообщества vBulletin.

vBulletin — это одно из самых популярных сообществ, программное обеспечение для форумов, поддерживающее более 100 000 сайтов в Интернете.

Как и любое программное обеспечение, vBulletin может быть уязвимым, если он не защищен должным образом.

Рекомендуется часто сканировать свое интернет-сообщество, чтобы найти слабые стороны, чтобы вы могли закрыть, прежде чем вас взломают.

Есть два способа:

  • Вручную — периодически запускать проверку безопасности.
  • Автоматически — используйте облачный сканер для регулярного сканирования, и вы будете получать уведомления при обнаружении уязвимости.
Как вы можете догадаться, автоматический способ намного лучше.

Зачем защищать форум?

Кто-то может поспорить, что мол мой бизнес это же не форум.

Люди просто разговаривают друг с другом, поднимают вопросы и т. д.

Но подумайте об этом с другой стороны — у вашего онлайн-бизнеса есть форум, а количество пользователей превышает 1 миллион.

Вы не заботитесь о его безопасности, и однажды кто-то взломает форум и сольет все данные пользователей.

На лицо потеря репутации, потеря доверия потребителей и т. д.

Давайте рассмотрим инструменты для сканирования.

1 VBScan

Проект OWASP.

VBScan основан на Perl и способен анализировать vBulletin на наличие уязвимостей.

Включает более 70 модулей для выявления недостатков.

Установка проста, и вы можете использовать ее на любой ОС.

  • Скачайте последнюю версию с GitHub
  • Распакуйте (если вы скачали исходный код в виде zip-файла)
  • Перейдите во вновь созданную папку во время извлечения zip
  • Изменить права скрипта vbscan.pl на исполняемые
chmod 755 vbscan.pl

И запускайте скрипт:

~/vbscan-0.1.8# ./vbscan.pl_________ _______( \/ )(_ \/ __)/__)/__\( \( )\/) _   

Отправка комментария

0 Комментарии