Рассмотрим уязвимости трёх веток воблы: 2.*.*, 3.0.* и 3.1.*.

Узнаём версию форума.
В папке /clientscript/ находятся несколко js и css файлов в которых можно посмотреть точную версию форума.

Код:

vbulletin_ajax_threadslist.js

vbulletin_ajax_namesugg.js

vbulletin_attachment.js

vbulletin_cpcolorpicker.js

vbulletin_editor.js

Пример:

Код:

www.xz.сom/forumpath/clientscript/vbulletin_editor.css

vBulletin 2
2.2.* - 2.2.4 - Выполнение произвольного кода
Описание уязвимости: уязвимость в vBulletin's Calendar PHP сценарии (calender.php) позволяет удаленному атакующему выполнять произвольный код в контексте пользователя 'nobody'.

Explo ... Читать дальше »