Im Open-Source-Forum-Software MyBB wurden mehrere SicherheitsanfĂ€lligkeiten entdeckt, die zusammen die AusfĂŒhrung von PHP-Code auf dem Server ermöglichen. Die Probleme treten in den Versionen 1.8.16 bis 1.8.25 auf und wurden in der MyBB-Version 1.8.26 behoben.
Die erste Schwachstelle (CVE-2021-27889) ermöglicht es einem nicht privilegierten Forumsteilnehmer, JavaScript-Code in Posts, Diskussionen und private Nachrichten einzufügen. Das Forum erlaubt das Hinzufügen von Bildern, Listen und Multimedia-Inhalten über spezielle Tags, die in HTML-Markup umgewandelt werden. Aufgrund eines Fehlers im Code zur Umwandlung solcher Tags wird die Struktur mit doppelter URL [img]http://xyzsomething.com/image?)http://x.com/onerror=alert(1);//[/img] umgewandelt in <img src="»http://xyzsomething.com/image?)<a" href="»" http:="»»" x.com="»»" onerror="»alert(1);//"»" target="»_blank»" rel="»noopener»" class="»mycode_url»">
Die zweite SicherheitsanfĂ€lligkeit (CVE-2021-27890) ermöglicht die AusfĂŒhrung von SQL-Injection-Angriffen, um eigenen Code auszufĂŒhren. Das Problem entsteht durch die unsachgemĂ€Ăe EinfĂŒgung von $theme[âtemplatesetâ] in den SQL-Abfragetext und die AusfĂŒhrung von Komponenten ${âŠ} durch den Aufruf von eval. So kann beispielsweise ein Befehl wie passthru(âlsâ) ausgelöst werden, indem eine Designvorlage mit der Struktur: <templateset>â) AND 1=0 UNION SELECT title, â${passthru(\âls\â)}â from mybb_templates â </templateset> verarbeitet wird.
Um die zweite SicherheitsanfÀlligkeit auszunutzen, ist eine Sitzung mit Administratorrechten im Forum erforderlich. Ein Angreifer kann die erste SicherheitsanfÀlligkeit ausnutzen, um dem Administrator eine private Nachricht mit JavaScript-Code zu schicken, dessen Ansicht die zweite SicherheitsanfÀlligkeit ausnutzt.
Quelle: opennet.ru
