ʻike e pili ana i kahi haʻahaʻa koʻikoʻi (0-lā) i hoʻoponopono ʻole ʻia (CVE-2019-16759) i loko o kahi ʻenekini proprietary no ka hana ʻana i nā ʻaha kūkā pūnaewele. , hiki iā ʻoe ke hoʻokō i ke code ma ke kikowaena ma ka hoʻouna ʻana i kahi noi POST i hoʻolālā ʻia. Loaʻa kahi hana hana no ka pilikia. Hoʻohana ʻia ka vBulletin e nā papahana hāmama he nui, me nā ʻaha kūkā e pili ana i kēia ʻenekini. , , и .
Aia ka vulnerability i loko o ka mea hoʻohana "ajax/render/widget_php", e ʻae ana i ke code shell arbitrary e hele ma o ka "widgetConfig [code]" parameter (ua hala wale ke code launch, ʻaʻole pono ʻoe e pakele i kekahi mea) . ʻAʻole koi ka hoʻouka ʻana i ka hōʻoia forum. Ua hōʻoia ka pilikia ma nā hoʻokuʻu a pau o ka lālā vBulletin 5.x o kēia manawa (i kūkulu ʻia mai 2012), me ka hoʻokuʻu hou loa 5.5.4. ʻAʻole i hoʻomākaukau ʻia kahi mea hou me kahi hoʻoponopono.
Pākuʻi 1: No nā mana 5.5.2, 5.5.3 a me 5.5.4 nā pā. Manaʻo ʻia nā mea nona nā hoʻokuʻu kahiko 5.x e hoʻololi mua i kā lākou mau ʻōnaehana i nā mana hou i kākoʻo ʻia e hoʻopau i ka nāwaliwali, akā ma ke ʻano he hana. ke kāhea ʻana iā "eval ($ code)" ma ka code function evalCode mai ka faila me/vb5/frontend/controller/bbcode.php.
Pākuʻi 2: Ua hana mua ʻia ka vulnerability no ka hoouka ana, и . Hiki ke ʻike ʻia nā ʻōkuhi o ka hoʻouka ʻana i nā log server http ma ke alo o nā noi no ka laina "ajax/render/widget_php".
Pākuʻi 3: ʻO ka hopena o ka hoʻohana ʻana i ka pilikia ma lalo o ke kūkākūkā ʻana i nā hoʻouka kaua kahiko; ʻike ʻia, ua hoʻohana ʻia ka nāwaliwali no kahi o ʻekolu mau makahiki. Eia kekahi, he palapala i hiki ke hoʻohana ʻia no ka hoʻokō ʻana i nā hoʻouka kaua nui e ʻimi ana i nā ʻōnaehana nāwaliwali ma o ka lawelawe ʻo Shodan.
Source: opennet.ru