2022 年 8 月下旬,我们向vBulletin报告了一个预身份验证远程代码执行漏洞。该错误是由于 ORM 中对非标量数据的处理不当,导致任意反序列化。然而,利用并不像预期的那么简单。该错误已在5....
【漏洞仓库】最近发布的Poc&Exp
免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。1、vBulletin 5.5.2 ...
vBulletin系统SQL注入漏洞(CVE-2016-6195)分析
↑ 点击上方“安全狗”关注我们近期国外多家互联网公司因为vBulletin系统的SQL注入漏洞(CVE-2016-6195)而导致数据泄露,Epic Games、DOTA2开发者论坛等。漏洞来自于核心...
CNNVD最新漏洞(2018-01-15)
今日CNNVD共发布安全漏洞51个,更新安全漏洞12个。主要影响厂商为中国普联(9个)、美国Microsoft(8个)、苏格兰DragonByte Technologies(4个),主要影响产品为TP...
开源论坛程序vBulletin存在0day漏洞,官网被入侵
开源论坛程序vBulletin存在远程代码执行漏洞,国外黑客@_cutz在pastie.org上公布了漏洞分析报告,指出vBulletin 5版本可以远程执行代码,并给出了POC。vBulletin官...
vBulletin SQL 注入漏洞
By:追心 漏洞说明: vBulletin 是一个强大,灵活并可完全根据自己的需要定制的论坛程序套件。它使用目前发展速度最快的 Web 脚本语言编写: PHP,并且基于以高效和疾速著称的数据库...
vBulletin 4.X 后台拿 WebShell
作者:hostay 这两天搞到这个东西,网上找来的,顺手发出来做个记号,希望遇到的基友,能一路秒杀,谷哥大爷也有..... 怎么拿到管理密码,不在本次讨论范围之内......... 直接发图了 Plu...
CVE-2020-17496 vBulletin Pre-Auth RCE漏洞在野利用
近日,Unit 42研究人员发现了vBulletin预认证远程代码执行漏洞CVE-2020-17496的在野利用。该漏洞利用是对CVE-2019-16759 漏洞补丁的绕过。由于有超过10万个基于vB...
vBulletin 5.x RCE漏洞复现 CVE-2019-16759
一、环境搭建:启动环境:docker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-2015-7808进入容器修改配置:docker...
vBulletin 5.x RCE(CVE-2019-16759 )复现
环境搭建使用docker安装docker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-2015-7808ocker exec -i...
vBulletin 5 远程命令执行(无需登录)
官方公告:http://www.vbulletin.org/forum/showthread.php?p=2558144POC 原文地址:http://pastie.org/pas...
vBulletin SQL Injection Exploit 0day
vbulletin 4.1.5 attachment SQLI examine variables came across sq-injection, as later found...