vbulletin | CN-SEC 中文网

安全漏洞

CVE-2023-25135｜vBulletin反序列化代码执行漏洞

0x00 前言 vBulletin是一个强大，灵活并可完全根据自己的需要定制的商业论坛程序（非开源），它使用PHP脚本语言编写，并且基于以高效和高速著称的数据库引擎MySQL。 0x01 漏洞描述 v...

04月20日313 views评论

阅读全文

安全文章

vBulletin <= 5.6.9：远程代码执行

2022 年 8 月下旬，我们向vBulletin报告了一个预身份验证远程代码执行漏洞。该错误是由于 ORM 中对非标量数据的处理不当，导致任意反序列化。然而，利用并不像预期的那么简单。该错误已在5....

02月08日61 views评论

阅读全文

【漏洞仓库】最近发布的Poc&Exp

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。1、vBulletin 5.5.2 ...

01月12日安全工具202 views评论

阅读全文

安全文章

vBulletin系统SQL注入漏洞（CVE-2016-6195）分析

↑ 点击上方“安全狗”关注我们近期国外多家互联网公司因为vBulletin系统的SQL注入漏洞（CVE-2016-6195）而导致数据泄露，Epic Games、DOTA2开发者论坛等。漏洞来自于核心...

08月21日59 views评论

阅读全文

安全漏洞

CNNVD最新漏洞（2018-01-15）

今日CNNVD共发布安全漏洞51个，更新安全漏洞12个。主要影响厂商为中国普联（9个）、美国Microsoft（8个）、苏格兰DragonByte Technologies（4个），主要影响产品为TP...

04月09日25 views评论

阅读全文

安全文章

开源论坛程序vBulletin存在0day漏洞，官网被入侵

开源论坛程序vBulletin存在远程代码执行漏洞，国外黑客@_cutz在pastie.org上公布了漏洞分析报告，指出vBulletin 5版本可以远程执行代码，并给出了POC。vBulletin官...

08月16日117 views评论

阅读全文

vBulletin SQL 注入漏洞

By：追心漏洞说明： vBulletin 是一个强大，灵活并可完全根据自己的需要定制的论坛程序套件。它使用目前发展速度最快的 Web 脚本语言编写: PHP，并且基于以高效和疾速著称的数据库...

04月03日lcx56 views评论

阅读全文

lcx

vBulletin 4.X 后台拿 WebShell

作者：hostay 这两天搞到这个东西,网上找来的,顺手发出来做个记号,希望遇到的基友,能一路秒杀,谷哥大爷也有..... 怎么拿到管理密码,不在本次讨论范围之内......... 直接发图了 Plu...

04月03日62 views评论

阅读全文

安全文章

CVE-2020-17496 vBulletin Pre-Auth RCE漏洞在野利用

近日，Unit 42研究人员发现了vBulletin预认证远程代码执行漏洞CVE-2020-17496的在野利用。该漏洞利用是对CVE-2019-16759 漏洞补丁的绕过。由于有超过10万个基于vB...

09月06日628 views评论

阅读全文

安全文章

vBulletin 5.x RCE漏洞复现 CVE-2019-16759

一、环境搭建：启动环境：docker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-2015-7808进入容器修改配置：docker...

08月23日501 views评论

阅读全文

安全文章

vBulletin 5.x RCE（CVE-2019-16759 ）复现

环境搭建使用docker安装docker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-2015-7808ocker exec -i...

08月13日454 views评论

阅读全文

vBulletin 5 远程命令执行（无需登录）

官方公告：http://www.vbulletin.org/forum/showthread.php?p=2558144POC 原文地址：http://pastie.org/pas...

01月01日漏洞时代517 views评论

阅读全文

CVE-2023-25135｜vBulletin反序列化代码执行漏洞

vBulletin <= 5.6.9：远程代码执行

【漏洞仓库】最近发布的Poc&Exp

vBulletin系统SQL注入漏洞（CVE-2016-6195）分析

CNNVD最新漏洞（2018-01-15）

开源论坛程序vBulletin存在0day漏洞，官网被入侵

vBulletin SQL 注入漏洞

vBulletin 4.X 后台拿 WebShell

CVE-2020-17496 vBulletin Pre-Auth RCE漏洞在野利用

vBulletin 5.x RCE漏洞复现 CVE-2019-16759

vBulletin 5.x RCE（CVE-2019-16759 ）复现

vBulletin 5 远程命令执行（无需登录）

在线咨询

微信