enfòmasyon sou yon vilnerabilite kritik ki pa korije (0-jou) (CVE-2019-16759) nan yon motè propriétaires pou kreye fowòm entènèt , ki pèmèt ou egzekite kòd sou sèvè a lè w voye yon demann POST ki fèt espesyalman. Yon exploit k ap travay disponib pou pwoblèm nan. vBulletin yo itilize pa anpil pwojè louvri, ki gen ladan fowòm ki baze sou motè sa a. , , и .
Vilnerabilite a prezan nan "ajax/render/widget_php" moun k ap okipe a, ki pèmèt kòd koki abitrè yo dwe pase nan paramèt "widgetConfig[code]" (kod lansman an tou senpleman pase, ou pa menm bezwen chape anyen) . Atak la pa mande pou otantifikasyon fowòm. Pwoblèm nan te konfime nan tout degaje aktyèl vBulletin 5.x branch (devlope depi 2012), ki gen ladan lage ki pi resan 5.5.4. Yon aktyalizasyon ak yon ranje poko te prepare.
Adisyon 1: Pou vèsyon 5.5.2, 5.5.3 ak 5.5.4 plak. Yo konseye pwopriyetè ki gen pi gran vèsyon 5.x pou yo mete sistèm yo an premye ak dènye vèsyon ki sipòte yo pou elimine vilnerabilite a, men kòm yon solisyon. rele "eval($code)" nan kòd fonksyon evalCode ki soti nan fichye a includes/vb5/frontend/controller/bbcode.php.
Addendum 2: Vilnerabilite deja aktif pou atak, и . Tras nan atak la ka obsève nan mòso bwa sèvè http pa prezans nan demann pou liy lan "ajax/render/widget_php".
Additif 3: tras nan itilizasyon pwoblèm nan diskisyon nan ansyen atak; aparamman, vilnerabilite a te deja eksplwate pou apeprè twa ane. Anplis, yon script ki ka itilize pou fè atak mas otomatik kap chèche sistèm vilnerab atravè sèvis Shodan.
Sous: opennet.ru