ማይቢቢ የድር መድረኮችን ለመፍጠር በነጻው ሞተር ውስጥ ብዙ ተጋላጭነቶች ተለይተዋል ፣ ይህ በጥቅሉ የ PHP ኮድ በአገልጋዩ ላይ እንዲተገበር ያስችለዋል። ችግሮቹ ከ 1.8.16 እስከ 1.8.25 በተለቀቁት ውስጥ ታይተዋል እና በ MyBB 1.8.26 ዝመና ውስጥ ተስተካክለዋል።
የመጀመሪያው ተጋላጭነት (CVE-2021-27889) ያልተፈቀደ የመድረክ አባል የጃቫ ስክሪፕት ኮድን ወደ ልጥፎች፣ ውይይቶች እና የግል መልዕክቶች እንዲያስገባ ያስችለዋል። ፎረሙ ምስሎችን፣ ዝርዝሮችን እና የመልቲሚዲያ መረጃዎችን ወደ ኤችቲኤምኤል ማርክ በተቀየሩ ልዩ መለያዎች አማካኝነት እንዲያክሉ ይፈቅድልዎታል። ለእንደዚህ አይነት መለያዎች የልወጣ ኮድ ላይ ባለው ስህተት ምክንያት ድርብ ዩአርኤል ዲዛይን [img] http://xyzsomething.com/image?)http://x.com/onerror=alert(1);//[/img ] ተቀይሯል V
ሁለተኛው ተጋላጭነት (CVE-2021-27890) የSQL ትዕዛዞችን ለመተካት እና የኮድዎን አፈፃፀም ለማሳካት ያስችላል። ችግሩ የሚከሰተው በSQL መጠይቁ አካል ውስጥ $theme['templateset']ን በአግባቡ ሳይጸዳ በመተካት እና የ${...} ክፍሎችን በ eval call በመተግበር ነው። ለምሳሌ፣ አንድን ገጽታ በሚከተለው ግንባታ ሲሰራ የPHP ትእዛዝ passthru('ls') ማሄድ ትችላለህ፡- ') እና 1=0 UNION ርዕስ ምረጥ፣ '${passthru(\'ls\')}' ከmybb_Templates —
ሁለተኛውን ተጋላጭነት ለመጠቀም የመድረክ አስተዳዳሪ መብቶችን የያዘ ክፍለ ጊዜ መጠቀም አለብህ። ከአስተዳዳሪ መብቶች ጋር ጥያቄን ለመላክ አንድ አጥቂ የመጀመሪያውን ተጋላጭነት በመጠቀም ለአስተዳዳሪው የግል መልእክት በጃቫ ስክሪፕት ኮድ መላክ ይችላል ፣ ይህም ሲታይ ፣ ሁለተኛውን ተጋላጭነት ይጠቀማል።
ምንጭ: opennet.ru