CVE-2025-48827 - vBulletin认证绕过漏洞利用

概述

本仓库包含CVE-2025-48827的概念验证利用代码，这是一个关键的身份验证绕过漏洞，影响运行在PHP 8.1或更高版本上的vBulletin 5.0.0–5.7.5和6.0.0–6.0.3。该漏洞允许未经身份验证的攻击者远程调用受保护的API方法，可能导致远程代码执行和系统完全被攻陷。

• 作者: pszyszkowski
• 严重性: 严重
• CVE: CVE-2025-48827
• 参考链接:
  • https://karmainsecurity.com/dont-call-that-protected-method-vbulletin-rce

影响

成功利用该漏洞允许未经身份验证的远程攻击者以Web服务器用户身份执行任意系统命令，导致系统完全被攻陷。

要求

• Python 3.7+
• requests库
• colored库
• pyfiglet库

安装依赖：

1

pip install requests colored pyfiglet

使用方法

准备一个文本文件（例如targets.txt），每行包含一个目标URL：

1
2

http://example.com
https://forum.example.org

运行利用代码：

1

python main.py targets.txt

可选：设置自定义超时时间（默认为10秒）：

1

python main.py targets.txt --timeout 20

工作原理

• 通过查找常见指标检查目标是否运行vBulletin
• 向/ajax/api/ad/wrapAdTemplate发送精心构造的未认证请求
• 通过检查JSON响应中的特定模式确认漏洞利用成功
• 报告易受攻击的目标并提供修复建议

修复措施

• 在升级到PHP 8.1之前，升级到vBulletin 6.0.4+
• 应用最新的安全补丁

免责声明

本工具仅用于教育和授权的安全测试目的。未经明确许可，请勿对系统使用。