|
一个新的vBulletin 5 SQL注入0day明码标价出现在国外地下黑客论坛Trojanforge.com上,漏洞出售者声称在所有vBulletin 5版本上通用,包括beta版本,售价1.2K美元。 该贴主题信息:
+--------------------------------------------------------------------+|#Title: vBulletin 5 SQL Injection > Beta Whatever|#Author: 0x0A|#Date: Dec 11, 2012|#Type: SQL Injection|#Homepage: hackyard.net/ /- trojanforge.com|#Version: 5 > Beta XX|#Verified!+---------------------------------------------------------------------+
该漏洞已经得到了论坛管理员的验证,围观地址 注: vBulletin 是世界上用户非常广泛的PHP论坛,很多大型论坛都选择vBulletin作为自己的社区。vBulletin高效,稳定,安全,在中国也有很多大型客户,比如蜂鸟网,51团购,海洋部落等在线上万人的论坛都用vBulletin | 
窥视卡
雷达卡
发表于 2012-12-14 04:48:26
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2012-12-18 04:09:27