вэб форум үүсгэхэд зориулагдсан өмчлөлийн систем дэх засварлагдаагүй (0 өдрийн) чухал эмзэг байдлын (CVE-2019-16759) талаарх мэдээлэл , энэ нь тусгайлан боловсруулсан POST хүсэлтийг илгээх замаар сервер дээр код гүйцэтгэх боломжийг олгодог. Асуудлыг шийдэхийн тулд ажиллах боломжтой. vBulletin-ийг олон нээлттэй төслүүд, түүний дотор энэ хөдөлгүүр дээр суурилсан форумууд ашигладаг. , , и .
Энэ эмзэг байдал нь "ajax/render/widget_php" зохицуулагч дээр байгаа бөгөөд энэ нь "widgetConfig[code]" параметрээр дурын бүрхүүлийн кодыг дамжуулах боломжийг олгодог (эхлүүлэх кодыг зүгээр л дамжуулдаг, та юунаас ч зугтах шаардлагагүй) . Халдлага нь форумын баталгаажуулалт шаарддаггүй. Асуудал нь одоогийн vBulletin 5.x салбарын (2012 оноос хойш хөгжүүлсэн) бүх хувилбаруудад батлагдсан бөгөөд хамгийн сүүлийн хувилбар 5.5.4. Засвартай шинэчлэл хараахан бэлтгэгдээгүй байна.
Нэмэлт 1: 5.5.2, 5.5.3, 5.5.4 хувилбаруудын хувьд засварууд. Хуучин 5.x хувилбаруудын эзэмшигчдэд эмзэг байдлыг арилгахын тулд эхлээд системээ хамгийн сүүлийн үеийн дэмжигдсэн хувилбарт шинэчлэхийг зөвлөж байна. файлын evalCode функцийн код дахь "eval($code)"-г дуудах нь/vb5/frontend/controller/bbcode.php.
Нэмэлт 2: Эмзэг байдал аль хэдийн идэвхтэй байна халдлагын хувьд, и . “ajax/render/widget_php” мөрийн хүсэлтүүд байгаа тул халдлагын ул мөрийг http серверийн бүртгэлээс харж болно.
Нэмэлт 3: Хэлэлцэж буй асуудлыг хуучин халдлагад ашигласан ул мөр; эмзэг байдлыг гурван жил орчим ашиглаж байсан бололтой. Түүнээс гадна, Shodan үйлчилгээгээр дамжуулан эмзэг системийг хайж олноор нь автоматжуулсан халдлага хийхэд ашиглаж болох скрипт.
Эх сурвалж: opennet.ru
