开源论坛程序vBulletin存在0day漏洞，官网被入侵

开源论坛程序vBulletin存在远程代码执行漏洞，国外黑客@_cutz在pastie.org上公布了漏洞分析报告，指出vBulletin 5版本可以远程执行代码，并给出了POC。

vBulletin官方近期也承认vBulletin存在漏洞，并证实vBulletin.com官方网站遭到黑客入侵，要求所有用户重设密码。其在接到报告数小时后放出了一个安全补丁，修正了存在三年之久的远程代码执行漏洞。

vBulletin表示，黑客可能取得用户的身份信息及加密密码，要求用户通过电子邮件重设密码。vBulletin并未详细说明黑客的攻击细节，但根据 databreaches.net的报导，这起攻击事件是来自于自称Coldzer0的黑客，Coldzer0上传了攻击影片到YouTube，也在 Facebook上张贴了攻击证据。而Cyber_War_News则公布了另一张屏幕截图，显示vBulletin.com被窃取的用户资料包含用户帐 号、真实姓名、电子邮箱、安全提示问题与答案，以及加密的密码。

黑客还告诉Cyber_War_News，他以同一个vBulletin漏洞攻击了vBulletin.com与Foxit Forum。根据估计，vBulletin.com约有34万名用户，而Foxit Forum则有53万名用户。

这起攻击事件的受害者也许不只是vBulletin.com与Foxit Forum，因为Coldzer0宣称自己是安全研究人员Mohamed Osama，也以Osama的Facebook帐号发布信息，不过，Osama则在11月4日表示，自己的帐号被黑，被误会是攻击vBulletin的凶 手，连合作对象都以为是他干的。

本文始发于微信公众号（T00ls）：开源论坛程序vBulletin存在0day漏洞，官网被入侵