MyBB веб-форумдарын түзүү үчүн бекер кыймылдаткычта бир нече алсыздыктар аныкталган, алар айкалышкан серверде PHP кодун аткарууга мүмкүндүк берет. Көйгөйлөр 1.8.16дан 1.8.25ке чейинки релиздерде пайда болгон жана MyBB 1.8.26 жаңыртуусунда оңдолгон.
Биринчи аялуу (CVE-2021-27889) артыкчылыксыз форум мүчөсүнө JavaScript кодун постторго, талкууларга жана жеке билдирүүлөргө кыстарууга мүмкүндүк берет. Форум сизге HTML белгилөөсүнө айландырылган атайын тегдер аркылуу сүрөттөрдү, тизмелерди жана мультимедиялык маалыматтарды кошууга мүмкүндүк берет. Мындай тегдердин конверсия кодундагы катадан улам кош URL дизайны [img]http://xyzsomething.com/image?)http://x.com/onerror=alert(1);//[/img ] айланды V
Экинчи аялуу (CVE-2021-27890) SQL буйруктарын алмаштырууга жана кодуңуздун аткарылышына жетишүүгө мүмкүндүк берет. Маселе $theme['templateset'] туура тазалоосуз SQL сурамынын негизги бөлүгүн алмаштыруудан жана баалоо чакырыгы аркылуу ${...} компоненттерин аткаруудан келип чыгат. Мисалы, сиз теманы төмөнкүдөй конструкция менен иштеп жатканда passthru('ls') PHP буйругун иштете аласыз: ') ЖАНА 1=0 UNION SELECT аталышы, mybb_templates'тен '${passthru(\'ls\')}' —
Экинчи кемчиликти пайдалануу үчүн, сиз форумдун администраторунун укуктары менен сессияны колдонушуңуз керек. Администратордук укуктар менен суроо-талапты жөнөтө алуу үчүн, чабуулчу биринчи кемчиликтен пайдаланып, администраторго JavaScript коду менен купуя билдирүү жөнөтө алат, ал көрүлгөндө экинчи кемчиликти пайдаланат.
Source: opennet.ru
