Napisał
tqm
Ogolnie dostepne na sieci exploity:
vBulletin ImpEx <= 1.74 Remote Command Execution Exploit
ibProArcade 2.x module (vBulletin/IPB) Remote SQL Injection Exploit
vBulletin <= 3.0.8 Accessible Database Backup Searcher (update 3)
vBulletin <= 3.0.6 (Template) Command Execution Exploit (metasploit)
vBulletin <= 3.0.6 php Code Injection
vBulletin <= 3.0.4 "forumdisplay.php" Code Execution (part 2)
vBulletin <= 3.0.4 "forumdisplay.php" Code Execution
vBulletin LAST.PHP SQL Injection Vulnerability
Pokazowe video:
vBulletin XSS Demonstration with Session Hijacking
Rzecz w tym ich uzycie dla osoby nie majacej pojecia o rzeczy przekracza jej mozliwosci :-) Trzeba dobrze wiedziec co dalej z tym zrobic...
Zrodlo tej informacji - google