MyBB फोरम इंजिनमध्ये दूरस्थपणे शोषण करण्यायोग्य असुरक्षा

वेब मंच MyBB तयार करण्यासाठी फ्री इंजिनमध्ये अनेक भेद्यता ओळखल्या गेल्या आहेत, जे सर्व्हरवर PHP कोडची अंमलबजावणी करण्यास संयोगाने परवानगी देतात. समस्या 1.8.16 ते 1.8.25 रिलीझमध्ये दिसून आल्या आणि MyBB 1.8.26 अपडेटमध्ये त्यांचे निराकरण करण्यात आले.

पहिली भेद्यता (CVE-2021-27889) अनप्रिव्हिलेज्ड फोरम सदस्याला पोस्ट, चर्चा आणि खाजगी संदेशांमध्ये JavaScript कोड एम्बेड करण्याची परवानगी देते. मंच तुम्हाला HTML मार्कअपमध्ये रूपांतरित केलेल्या विशेष टॅगद्वारे प्रतिमा, सूची आणि मल्टीमीडिया डेटा जोडण्याची परवानगी देतो. अशा टॅगसाठी रूपांतरण कोडमधील त्रुटीमुळे, दुहेरी URL डिझाइन [img]http://xyzsomething.com/image?)http://x.com/onerror=alert(1);//[/img ]

दुसरी भेद्यता (CVE-2021-27890) SQL कमांड्स बदलणे आणि तुमच्या कोडची अंमलबजावणी साध्य करणे शक्य करते. योग्य क्लीनअप न करता SQL क्वेरीच्या मुख्य भागामध्ये $theme['templateset'] बदलल्यामुळे आणि eval कॉलद्वारे ${...} घटक कार्यान्वित केल्यामुळे समस्या उद्भवते. उदाहरणार्थ, थीमवर प्रक्रिया करताना तुम्ही PHP कमांड passthru('ls') चालवू शकता जसे की: ') आणि 1=0 UNION SELECT title, '${passthru(\'ls\')}' mybb_templates — वरून

दुसऱ्या असुरक्षिततेचा फायदा घेण्यासाठी, तुम्ही मंच प्रशासक अधिकारांसह सत्र वापरणे आवश्यक आहे. प्रशासक अधिकारांसह विनंती पाठविण्यास सक्षम होण्यासाठी, आक्रमणकर्ता पहिल्या असुरक्षिततेचा फायदा घेऊ शकतो आणि प्रशासकाला JavaScript कोडसह एक खाजगी संदेश पाठवू शकतो, जो पाहिल्यावर, दुसर्‍या भेद्यतेचा गैरफायदा घेईल.

स्त्रोत: opennet.ru