2022 年 8 月下旬,我们向vBulletin报告了一个预身份验证远程代码执行漏洞。该错误是由于 ORM 中对非标量数据的处理不当,导致任意反序列化。然而,利用并不像预期的那么简单。该错误已在5....
02月08日6 views评论data
type
vBulletin <= 5.6.9:远程代码执行
02月08日6 views评论data
type
02月08日6 views评论data
type
【漏洞仓库】最近发布的Poc&Exp
免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。1、vBulletin 5.5.2 ...
01月12日安全工具68 views评论php
公众号
vBulletin系统SQL注入漏洞(CVE-2016-6195)分析
↑ 点击上方“安全狗”关注我们近期国外多家互联网公司因为vBulletin系统的SQL注入漏洞(CVE-2016-6195)而导致数据泄露,Epic Games、DOTA2开发者论坛等。漏洞来自于核心...
08月21日3 views评论password
sql
CNNVD最新漏洞(2018-01-15)
今日CNNVD共发布安全漏洞51个,更新安全漏洞12个。主要影响厂商为中国普联(9个)、美国Microsoft(8个)、苏格兰DragonByte Technologies(4个),主要影响产品为TP...
04月09日14 views评论攻击者
漏洞
开源论坛程序vBulletin存在0day漏洞,官网被入侵
开源论坛程序vBulletin存在远程代码执行漏洞,国外黑客@_cutz在pastie.org上公布了漏洞分析报告,指出vBulletin 5版本可以远程执行代码,并给出了POC。vBulletin官...
08月16日90 views评论开源
漏洞
vBulletin SQL 注入漏洞
By:追心 漏洞说明: vBulletin 是一个强大,灵活并可完全根据自己的需要定制的论坛程序套件。它使用目前发展速度最快的 Web 脚本语言编写: PHP,并且基于以高效和疾速著称的数据库...
04月03日lcx29 views评论sql
漏洞
vBulletin 4.X 后台拿 WebShell
作者:hostay 这两天搞到这个东西,网上找来的,顺手发出来做个记号,希望遇到的基友,能一路秒杀,谷哥大爷也有..... 怎么拿到管理密码,不在本次讨论范围之内......... 直接发图了 Plu...
04月03日46 views评论plugin
webshell
CVE-2020-17496 vBulletin Pre-Auth RCE漏洞在野利用
近日,Unit 42研究人员发现了vBulletin预认证远程代码执行漏洞CVE-2020-17496的在野利用。该漏洞利用是对CVE-2019-16759 漏洞补丁的绕过。由于有超过10万个基于vB...
09月06日595 views评论cve
模板
vBulletin 5.x RCE漏洞复现 CVE-2019-16759
一、环境搭建:启动环境:docker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-2015-7808进入容器修改配置:docker...
08月23日441 views评论run
sh
vBulletin 5.x RCE(CVE-2019-16759 )复现
环境搭建使用docker安装docker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-2015-7808ocker exec -i...
08月13日373 views评论cve
docker
vBulletin 5 远程命令执行(无需登录)
官方公告:http://www.vbulletin.org/forum/showthread.php?p=2558144POC 原文地址:http://pastie.org/pas...
01月01日漏洞时代505 views评论http
php
vBulletin SQL Injection Exploit 0day
vbulletin 4.1.5 attachment SQLI examine variables came across sq-injection, as later found...
01月01日漏洞时代1,139 views评论injection
select
