impormasyon bahin sa usa ka wala matul-id (0-adlaw) nga kritikal nga kahuyangan (CVE-2019-16759) sa usa ka proprietary engine alang sa paghimo sa mga forum sa web , nga nagtugot kanimo sa pagpatuman sa code sa server pinaagi sa pagpadala sa usa ka espesyal nga gidisenyo nga POST nga hangyo. Adunay magamit nga pagpahimulos alang sa problema. Ang vBulletin gigamit sa daghang mga bukas nga proyekto, lakip ang mga forum nga gibase sa kini nga makina. , , ΠΈ .
Ang pagkahuyang anaa sa "ajax/render/widget_php" handler, nga nagtugot sa arbitraryong shell code nga ipasa pinaagi sa "widgetConfig[code]" parameter (ang launch code kay gipasa ra, dili na nimo kinahanglan nga makalingkawas sa bisan unsa) . Ang pag-atake wala magkinahanglan og forum authentication. Ang problema gipamatud-an sa tanang pagpagawas sa kasamtangan nga vBulletin 5.x nga sanga (naugmad sukad sa 2012), lakip ang pinakabag-o nga pagpagawas 5.5.4. Ang usa ka update nga adunay usa ka ayo wala pa giandam.
Dugang 1: Para sa mga bersyon 5.5.2, 5.5.3 ug 5.5.4 mga patsa. Ang mga tag-iya sa mas karaan nga 5.x nga pagpagawas gitambagan nga una nga i-update ang ilang mga sistema sa pinakabag-o nga gisuportahan nga mga bersyon aron mawagtang ang pagkahuyang, apan isip usa ka solusyon. nagtawag sa "eval ($code)" sa evalCode function code gikan sa file naglakip sa/vb5/frontend/controller/bbcode.php.
Addendum 2: Ang pagkahuyang aktibo na alang sa mga pag-atake, ΠΈ . Ang mga pagsubay sa pag-atake mahimong maobserbahan sa http server logs pinaagi sa presensya sa mga hangyo alang sa linya nga "ajax/render/widget_php".
Dugang 3: mga timailhan sa paggamit sa problema nga gihisgutan sa daan nga mga pag-atake; dayag, ang pagkahuyang gipahimuslan na sa mga tulo ka tuig. Gawas pa, usa ka script nga mahimong magamit sa paghimo sa mga masa nga awtomatiko nga pag-atake nga nangita alang sa mga huyang nga sistema pinaagi sa serbisyo sa Shodan.
Source: opennet.ru