Der Security-Fail des Tages steckt in vBulletin, das sehr auskunftsfreudig über den MySQL-Zugang ist