SystemVll/CVE-2025-48827

# CVE-2025-48827 - vBulletin 身份验证绕过漏洞利用 ## 概述 本仓库包含 CVE-2025-48827 的概念验证漏洞利用程序。这是一个严重的身份验证绕过漏洞，影响在 PHP 8.1 或更高版本上运行的 vBulletin 5.0.0–5.7.5 和 6.0.0–6.0.3。该漏洞允许未经身份验证的攻击者远程调用受保护的 API 方法，可能导致远程代码执行和系统全面被攻陷。 - **作者：** pszyszkowski - **严重程度：** 严重 - **CVE：** [CVE-2025-48827](https://nvd.nist.gov/vuln/detail/CVE-2025-48827) - **参考：** - https://karmainsecurity.com/dont-call-that-protected-method-vbulletin-rce ## 影响 成功利用该漏洞将允许未经身份验证的远程攻击者以 Web 服务器用户的身份执行任意系统命令，从而导致系统被全面攻陷。 ## 要求 - Python 3.7+ - `requests` 库 - `colored` 库 - `pyfiglet` 库 安装依赖： ``` pip install requests colored pyfiglet ``` ## 用法 准备一个文本文件（例如 `targets.txt`），每行包含一个目标 URL： ``` http://example.com https://forum.example.org ``` 运行漏洞利用程序： ``` python main.py targets.txt ``` 可选：设置自定义超时时间（默认为 10 秒）： ``` python main.py targets.txt --timeout 20 ``` ## 工作原理 - 通过寻找常见特征来检查目标是否正在运行 vBulletin。 - 向 `/ajax/api/ad/wrapAdTemplate` 发送精心构造的未经身份验证的请求。 - 通过检查 JSON 响应中的特定模式来确认漏洞是否利用成功。 - 报告存在漏洞的目标并提供修复建议。 ## 修复建议 - 在升级到 PHP 8.1 之前，先升级到 vBulletin 6.0.4+ 版本。 - 应用最新的安全补丁。 ## 免责声明 本工具仅供教育和授权的安全测试使用。未经明确许可，请勿将其用于任何系统。

标签：CISA项目, Python, vBulletin, 无后门, 认证绕过, 逆向工具