Ġew identifikati diversi vulnerabbiltajiet fil-magna ħielsa għall-ħolqien ta 'forums tal-web MyBB, li flimkien jippermettu l-eżekuzzjoni tal-kodiċi PHP fuq is-server. Il-problemi dehru fir-rilaxxi 1.8.16 sa 1.8.25 u ġew iffissati fl-aġġornament MyBB 1.8.26.
L-ewwel vulnerabbiltà (CVE-2021-27889) tippermetti lil membru tal-forum mhux privileġġjat li jdaħħal kodiċi JavaScript f'postijiet, diskussjonijiet u messaġġi privati. Il-forum jippermettilek li żżid immaġini, listi, u data multimedjali permezz ta 'tikketti speċjali li huma kkonvertiti f'markup HTML. Minħabba żball fil-kodiċi ta' konverżjoni għal tikketti bħal dawn, id-disinn tal-URL doppju [img]http://xyzsomething.com/image?)http://x.com/onerror=alert(1);//[/img ] huwa kkonvertit fi
It-tieni vulnerabbiltà (CVE-2021-27890) tagħmilha possibbli li tissostitwixxi l-kmandi SQL u tinkiseb l-eżekuzzjoni tal-kodiċi tiegħek. Il-problema sseħħ minħabba s-sostituzzjoni ta' $theme['templateset'] fil-korp tal-mistoqsija SQL mingħajr tindif xieraq u tesegwixxi ${...} komponenti permezz ta' sejħa eval. Pereżempju, tista' tħaddem il-kmand PHP passthru('ls') meta tipproċessa tema b'kostruzzjoni bħal: ') AND 1=0 UNION SELECT title, '${passthru(\'ls\')}' minn mybb_templates —
Biex tisfrutta t-tieni vulnerabbiltà, trid tuża sessjoni bi drittijiet ta' amministratur tal-forum. Biex ikun jista 'jibgħat talba bi drittijiet ta' amministratur, attakkant jista 'jipprofitta mill-ewwel vulnerabbiltà u jibgħat lill-amministratur messaġġ privat b'kodiċi JavaScript, li, meta jitqies, jisfrutta t-tieni vulnerabbiltà.
Sors: opennet.ru
