Eine entfernt ausnutzbare SicherheitsanfÀlligkeit im MyBB-Forumssystem.

Im Open-Source-Forum-Software MyBB wurden mehrere SicherheitsanfĂ€lligkeiten entdeckt, die zusammen die AusfĂŒhrung von PHP-Code auf dem Server ermöglichen. Die Probleme treten in den Versionen 1.8.16 bis 1.8.25 auf und wurden in der MyBB-Version 1.8.26 behoben.

Die erste Schwachstelle (CVE-2021-27889) ermöglicht es einem nicht privilegierten Forumsteilnehmer, JavaScript-Code in Posts, Diskussionen und private Nachrichten einzufügen. Das Forum erlaubt das Hinzufügen von Bildern, Listen und Multimedia-Inhalten über spezielle Tags, die in HTML-Markup umgewandelt werden. Aufgrund eines Fehlers im Code zur Umwandlung solcher Tags wird die Struktur mit doppelter URL [img]http://xyzsomething.com/image?)http://x.com/onerror=alert(1);//[/img] umgewandelt in <img src="»http://xyzsomething.com/image?)&lt;a" href="»" http:="»»" x.com="»»" onerror="»alert(1);//&quot;»" target="»_blank»" rel="»noopener»" class="»mycode_url»">

Die zweite SicherheitsanfĂ€lligkeit (CVE-2021-27890) ermöglicht die AusfĂŒhrung von SQL-Injection-Angriffen, um eigenen Code auszufĂŒhren. Das Problem entsteht durch die unsachgemĂ€ĂŸe EinfĂŒgung von $theme[‘templateset’] in den SQL-Abfragetext und die AusfĂŒhrung von Komponenten ${
} durch den Aufruf von eval. So kann beispielsweise ein Befehl wie passthru(‘ls’) ausgelöst werden, indem eine Designvorlage mit der Struktur: <templateset>’) AND 1=0 UNION SELECT title, ‘${passthru(\’ls\’)}’ from mybb_templates — </templateset> verarbeitet wird.

Um die zweite SicherheitsanfÀlligkeit auszunutzen, ist eine Sitzung mit Administratorrechten im Forum erforderlich. Ein Angreifer kann die erste SicherheitsanfÀlligkeit ausnutzen, um dem Administrator eine private Nachricht mit JavaScript-Code zu schicken, dessen Ansicht die zweite SicherheitsanfÀlligkeit ausnutzt.

Quelle: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster