Nekoliko ranjivosti je identifikovano u besplatnom motoru za kreiranje web foruma MyBB, koji u kombinaciji omogućavaju izvršavanje PHP koda na serveru. Problemi su se pojavili u izdanjima od 1.8.16 do 1.8.25 i popravljeni su u ažuriranju MyBB 1.8.26.
Prva ranjivost (CVE-2021-27889) omogućava neprivilegovanom članu foruma da ugradi JavaScript kod u postove, rasprave i privatne poruke. Forum vam omogućava da dodajete slike, liste i multimedijalne podatke putem posebnih oznaka koje se konvertuju u HTML oznake. Zbog greške u kodu za konverziju za takve oznake, dizajn dvostrukog URL-a [img]http://xyzsomething.com/image?)http://x.com/onerror=alert(1);//[/img ] se pretvara u V
Druga ranjivost (CVE-2021-27890) omogućava zamjenu SQL naredbi i postizanje izvršenja vašeg koda. Problem se javlja zbog zamjene $theme['templateset'] u tijelo SQL upita bez odgovarajućeg čišćenja i izvršavanja ${...} komponenti putem eval poziva. Na primjer, možete pokrenuti PHP naredbu passthru('ls') kada obrađujete temu sa konstrukcijom kao što je: ') I 1=0 UNION SELECT naslov, '${passthru(\'ls\')}' iz mybb_templates —
Da biste iskoristili drugu ranjivost, morate koristiti sesiju s administratorskim pravima foruma. Da bi mogao poslati zahtjev sa administratorskim pravima, napadač može iskoristiti prednost prve ranjivosti i poslati administratoru privatnu poruku sa JavaScript kodom, koja će, kada se pogleda, iskoristiti drugu ranjivost.
izvor: opennet.ru
