ဝဘ်ဖိုရမ်များဖန်တီးရန်အတွက် တစ်ဦးတည်းပိုင်အင်ဂျင်တစ်ခုရှိ မမှန်ကန်သော (0-ရက်) အရေးကြီးသော အားနည်းချက် (CVE-2019-16759) အကြောင်း အချက်အလက် အထူးဒီဇိုင်းထုတ်ထားသော POST တောင်းဆိုချက်ကို ပေးပို့ခြင်းဖြင့် ဆာဗာပေါ်တွင် ကုဒ်ကို လုပ်ဆောင်နိုင်စေမည့်၊ ပြဿနာအတွက် အလုပ်လုပ်သော အမြတ်ထုတ်မှုတစ်ခု ရနိုင်သည်။ vBulletin ကို ဤအင်ဂျင်ပေါ်အခြေခံ၍ ဖိုရမ်များအပါအဝင် အဖွင့်ပရောဂျက်များစွာမှ အသုံးပြုပါသည်။ , , и .
အားနည်းချက်သည် “ajax/render/widget_php” handler တွင် ရှိနေသည်၊၊ ၎င်းသည် “widgetConfig[code]” parameter မှတဆင့် မထင်မှတ်ထားသော shell code ကိုဖြတ်သန်းနိုင်သည် ( launch code သည် ရိုးရိုးရှင်းရှင်းကျော်သွားသည်၊ မည်သည့်အရာမှ လွတ်မြောက်ရန် မလိုအပ်ပါ) . တိုက်ခိုက်မှုသည် ဖိုရမ်စစ်မှန်ကြောင်းအထောက်အထားပြရန် မလိုအပ်ပါ။ လတ်တလောထွက်ရှိထားသော 5 အပါအဝင် လက်ရှိ vBulletin 2012.x ဌာနခွဲ (5.5.4 ကတည်းက တီထွင်ထားသည့်) ပြဿနာကို အတည်ပြုပြီးဖြစ်သည်။ ပြင်ဆင်ချက်တစ်ခုပါသော အပ်ဒိတ်ကို မပြင်ဆင်ရသေးပါ။
ထပ်လောင်း 1- ဗားရှင်း 5.5.2၊ 5.5.3 နှင့် 5.5.4 အတွက် ဖာထေးမှုများ။ 5.x ဗားရှင်းအဟောင်းများ၏ ပိုင်ရှင်များသည် အားနည်းချက်ကို ဖယ်ရှားရန်အတွက် ၎င်းတို့၏စနစ်များကို နောက်ဆုံးပေါ် ပံ့ပိုးထားသော ဗားရှင်းများသို့ ဦးစွာ မွမ်းမံပြင်ဆင်ရန် အကြံပြုထားသော်လည်း ဖြေရှင်းချက်အနေဖြင့်၊ ဖိုင်မှ evalCode လုပ်ဆောင်ချက်ကုဒ်တွင် “eval($code)” ဟုခေါ်ဆိုခြင်းတွင်/vb5/frontend/controller/bbcode.php ပါဝင်သည်။
နောက်ဆက်တွဲ 2- အားနည်းချက်သည် အသက်ဝင်နေပြီးဖြစ်သည်။ တိုက်ခိုက်မှုများ၊ и . “ajax/render/widget_php” လိုင်းတောင်းဆိုမှုများရှိနေခြင်းဖြင့် တိုက်ခိုက်မှု၏ခြေရာများကို http server မှတ်တမ်းများတွင် ကြည့်ရှုနိုင်သည်။
နောက်ဆက်တွဲ ၃- တိုက်ခိုက်မှုဟောင်းများတွင် ဆွေးနွေးနေသည့် ပြဿနာ၏အသုံးပြုမှုခြေရာများ ၊ အားနည်းချက်ကို အသုံးချနေသည်မှာ သုံးနှစ်ခန့်ရှိနေပြီဖြစ်သည်။ အစုံ၊ Shodan ဝန်ဆောင်မှုမှတစ်ဆင့် အားနည်းချက်ရှိသော စနစ်များကို ရှာဖွေနေသည့် အစုလိုက်အပြုံလိုက် အလိုအလျောက် တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန် အသုံးပြုနိုင်သည့် script တစ်ခု။
source: opennet.ru