Тема: vBulletin 4.x.x / 5.x.x Upgrade.php 0day Exploit + тестовый сайт для форумчан + рабоч

Уязвимость работает на всех линейках vBulletin 4 и 5 версии.
Для эксплуатации уязвимости нам надо:
1) Найти форум vBulletin 4 или 5 версии с файлом /install/upgrade.php (vb4) или же /core/install/upgrade.php (vb5)
2) Смотрим исходный код страницы и находим CUSTNUMBER =
3) Загружаем эксплоит на хостинг с включенным php (скрипт на mchost.ru работает исправно).
4) Заполняем поле URL (пример: http://test.com/forum/install/upgrade.php), копируем наш CUSTNUMBER (пример: 9c4818514a74338f980793e7426b2fb1) в Customer ID, ну и заполняем поля Логин, Пароль и Эмейл.
5) Нажимаем "добавить админа".
6) Логинимся под данными которые вы ввели, вуаля, эксплоит сработал, теперь вы админ форума.


Для тех, кто все-таки нашел файл upgrate.php, ну не смог найти CUSTNUMBER в исходном коде страницы, не печальтесь, просто оставьте данное поле пустым, в многих случаях эксплоит без данного поля срабатывает.

За скриптом обращаться в Лч Так же могу дать ссылку на уже установленный сервер )))

Лечение:
Удалить upgrade.php с папки /install/ (vb4) или же с /core/install/ (vb5).