0x01:简介 vBulletin是世界上用户非常广泛的PHP论坛,很多大型论坛都选择vBulletin作为自己的社区。...vBulletin高效,稳定,安全,在中国也有很多大型客户,比如蜂鸟网,51团购,海洋部落等在线上万人的论坛都用vBulletin。...vBulletin的官方网站是 http://www.vBulletin.com 它不是免费软件,但价格很低。 ? ? ? 0x02:漏洞复现 ? 图为某大佬复现截图 0x02:预防 暂无
介绍: vBulletin是一个国外著名的商业论坛程序。前几天因官网被黑,而被爆出一个命令执行漏洞。...分析: 测试版本:vBulletin 5.1.5 1.漏洞出现原因: 文件`/core/vb/api/hook.php`: 在类vB_Api_Hook的类函数decodeArguments中: ?...对于`unserialize`函数何种情况下会产生危害,可以查看:https://www.owasp.org/index.php/PHP_Object_Injection 2.POC: vBulletin.../2015/11/05/check-point-discovers-critical-vbulletin-0-day/ http://pastie.org/pastes/10527766/text?...key=wq1hgkcj4afb9ipqzllsq http://www.vbulletin.org/forum/showthread.php?
该样本是一个专门针对vBulletin论坛系统的功能远控工具,FormSec将在本文当中对该样本进行详细的技术分析和APT攻击解读。...vBulletin(https://www.vbulletin.com/)是一个强大,灵活并可完全根据自己的需要定制的论坛程序套件,在全球范围内使用都非常广泛,很多大型论坛都选择vBulletin作为自己的社区...系统的结合度非常高,利用的核心原理就是vBulletin框架加载template时的特殊逻辑,可以推断如果vBulletin的版本更新中框架不做大的调整,该工具就一直适用,可能现在已经有了更新的版本。...回过头来我们再看看vBulletin的代码,为什么会这样设置后门。...生成的Tag代码大致如下,相对复杂一些,可以发现tag代码和vBulletin代码高度融合,同样的我也在在代码当中加了一些注释方便大家理解,有兴趣的同学可以自己调试一下。
0X1 漏洞概述 vBulletin 是世界上用户非常广泛的PHP论坛,很多大型论坛都选择vBulletin作为自己的社区。...vBulletin高效,稳定,安全,在中国也有很多大型客户,比如X鸟网,XX团购等在线上万人的论坛都用vBulletin。...vBulletin的官方网站是 http://www.vBulletin.com 它不是免费软件,但价格很低。的公司网站和论坛。因此,该0day漏洞细节的公布会对大量的用户带来影响。...匿名黑客称发现vBulletin中存在一个远程代码执行漏洞,影响vBulletin v 5.0.0到最新的v 5.5.4版本。该漏洞非常严重的原因不仅在于可以远程利用,还在于漏洞利用并不需要认证。...5.0.0 till 5.5.4 # # Google Dorks: # - site:*.vbulletin.net # - "Powered by vBulletin Version 5.5.4"
本文作者:CreaT0ye(Timeline Sec核心成员) 本文共562字,阅读大约需要2分钟 0x00 简介 ---- vBulletin是一个收费低廉但强大的建站BBS(论坛)CMS,该CMS...近日,vBulletin 5.x爆出一个前台远程代码执行漏洞,无需登录即可触发。该论坛程序在国外的国外的用户量就类似dz论坛在国内的用户量。...:*.vbulletin.net Powered by vBulletin FOFA: content="vBulletin" app="vBulletin" 在线靶场获取方式 转发本文至朋友圈并截图发至公众号内即可...0x04 漏洞利用 ---- 进入如下vBulletin论坛 ?.../mass-pwn-vbulletin 参考链接: https://mp.weixin.qq.com/s/hLBIbaZhwpiulL99BKRogA
黑客利用了最近的vBulletin 0day漏洞 一名发言人确认,攻击者利用vBulletin论坛软件中的一个已知的严重RCE漏洞(CVE-2019-16759)来破坏ZoneAlarm的网站并获得未经授权的访问...vBulletin用PHP编写,是一种广泛使用的专有Internet论坛软件包,可为Internet上的10万多个网站提供支持,其中包括《财富》500强和Alexa排名前100万的公司网站和论坛。...这个漏洞影响了vBulletin 5.0.0至最新的5.5.4之间的所有版本。随后,项目维护人员针对该版本发布了漏洞补丁更新,但仅针对最新版本5.5.2、5.5.3和5.5.4。 ?...令人惊讶的是,安全公司自己就一直在运行vBulletin软件的5.4.4版本,直到上周才遭到黑客攻击,用户数据泄露。...匿名黑客在今年9月下旬公开披露了与此次0day vBulletin攻击相同的漏洞,如果利用该漏洞,远程攻击者可以完全控制未打补丁的vBulletin安装。
在上周五,苹果粉丝论坛vBulletin.com和MacRumors.com两家运行vBulletin代码的论坛网站遭受到黑客攻击,对此vBulletin的技术支持总监Wayne Luke表示,他们最近发现了针对公司网络进行非常复杂的技术攻击...目前, vBulletin团队作为预防措施已经要求论坛的用户尽快重置密码。 ...上周四Inj3ct0r团队声称已经找到了vBulletin论坛代码的一个的0-Day漏洞,他们使用该漏洞成功访问下载了用户数据库,然后通过离线进行破解。...据说vBulletin的数据库采用的是MD5加密,但是随着时代的发展解密技术不断的提升,众多安全专家都已经证明MD5加密不能满足现有的网络安全,就像Inj3ct0r团队一样能够通过离线方法成功破解密码。
网站小助手 inurl:asp 14、关键字: 首页 最新动态 新手指南 舞曲音乐 下载中心 经典文章 玩家风采 装备购买站内流言友情连接 本站论坛 挖掘鸡的关键字 添 setup.asp 15、VBulletin...2)Google 关键字: Powered by: vBulletin Version 3.0.1 Powered by: vBulletin Version 3.0.2 Powered by:...vBulletin Version 3.0.3 其中一个就可以了 16 1)打开百度或GOOGLE搜索,输入powered by comersus ASP shopping cart open
PASSWORD_BCRYPT); 字符串’admin‘经过加密后的结果如下: $2y$10$/CpTcHb.CwuUvKXHMjn.U.miYQlhT5aFTOoR5v7C53mCeURF8BQNC VBulletin...vBulletin 是世界上用户非常广泛的PHP论坛,很多大型论坛都选择vBulletin作为自己的社区。...vBulletin的加密方式是: md5(md5($pass).
inurl:asp 14.键字: 首页 最新动态 新手指南 舞曲音乐 下载中心 经典文章 玩家风采 装备购买 站内流言 友情连接 本站论坛 挖掘鸡的关键字 添 setup.asp 15.VBulletin...2.Google 关键字: Powered by: vBulletin Version 3.0.1 Powered by: vBulletin Version 3.0.2 Powered...by: vBulletin Version 3.0.3 其中一个就可以了 16. 1.打开百度或GOOGLE搜索,输入powered by comersus ASP shopping cart
security/advisories/VMSA-2023-0007.html 推荐阅读: CNVD-2023-34111|Apache Solr 8.3.1 RCE CVE-2023-25135|vBulletin
漏洞关键词 1.应用cms dayucms dedecms discuz ecshop joomla maccms WordPress PHPmyadmin vbulletin 全程HR 泛微 2.
subject=''onmouseover='alert(1)' 模糊列表构建逻辑 为了更好地理解,我们将向您展示一个 vBulletin 示例。...例如,我们使用正则表达式来搜索<HTML 属性内的开始 HTML 标记字符: 我们使用 BurpSuite Intruder 将这种模糊测试技术应用于 vBulletin 板。...在屏幕截图的底部,您可以看到成功测试用例的 HTML 源代码,其中找到并通过我们的正则表达式规则突出显示的子字符串: 发现的漏洞 这不是一个完整的列表,一些供应商没有打补丁,还有一些我们不能透露的...... vBulletin
受感染的 vBulletin 论坛暴露了 569k电子邮件地址、IP 地址、用户名和密码,存储为加盐 MD5 哈希值。泄露的数据:电子邮件地址、IP地址、密码、用户名价格:无2.4.
1.5 – 3.4.5远程代码执行 Vbulletin 5.X远程代码执行 BruteX – Automatically brute force all services running on a target
1.5 - 3.4.5远程代码执行 Vbulletin 5.X远程代码执行 BruteX - Automatically brute force all services running on a target
language=en_US 推荐阅读: CVE-2023-38286|Spring Boot Admin 远程代码执行漏洞 CVE-2023-25135|vBulletin反序列化代码执行漏洞 Clash
167 Cisco 139 Novell 136 Mozilla 135 Sun 126 Solaris 118 phpBB 116 Mambo 114 Multiple 103 XOOPS 102 VBulletin
其他例如MediaWiki、phpBB和vBulletin使用了ImageMagick库生成缩略图,还有一些程序如LyX使用ImageMagick转换图片格式。以上应用可能受到此漏洞影响。
例如在论坛中查找可以搜索特定术语的消息,例如宠物以及论坛或公告板: 宠物狗论坛 宠物论坛 宠物狗讨论组 宠物狗公告板 另外的搜索技巧,关键字与常用论坛系统的名称相结合: Phpbb 宠物狗 Discuz 宠物狗 vBulletin
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
