一个新的vBulletin 5 SQL注入0day明码标价出现在国外地下黑客论坛Trojanforge.com上，漏洞出售者声称在所有vBulletin 5版本上通用，包括beta版本，售价1.2K美元。

该贴主题信息：

+--------------------------------------------------------------------+
|#Title: vBulletin 5 SQL Injection > Beta Whatever
|#Author: 0x0A
|#Date: Dec 11, 2012
|#Type: SQL Injection
|#Homepage: hackyard.net/ /- trojanforge.com
|#Version: 5 > Beta XX
|#Verified!
+---------------------------------------------------------------------+

该漏洞已经得到了论坛管理员的验证，围观地址

注：

vBulletin 是世界上用户非常广泛的PHP论坛，很多大型论坛都选择vBulletin作为自己的社区。vBulletin高效，稳定，安全，在中国也有很多大型客户，比如蜂鸟网，51团购，海洋部落等在线上万人的论坛都用vBulletin。