Sårbarheter i MyBB som lar deg ta kontroll over forumet

I en motor for å lage nettfora MyBB flere sårbarheter, slik at du kan organisere et flertrinnsangrep for å utføre vilkårlig PHP-kode på serveren. Problemer fikset i utgivelsen MyBB 1.8.21.

Den første sårbarheten er tilstede i modulene for publisering og sending av private meldinger, og gir mulighet for erstatning av JavaScript-kode (XSS), som vil bli utført i nettleseren når du ser på en publikasjon eller en mottatt melding. JavaScript-erstatning er mulig på grunn av feil konvertering av innebygde BBC-koder til HTML. Spesielt taggen
«

og når du behandler BBCode "" vil den bli konvertert til en tag

‹iframe src=»youtube.com/xyz[url]http://onload=evilCode()[/url]»›‹/iframe›

, og etter å ha behandlet de resterende BBC-kodene i

‹iframe src=»youtube.com/xyz‹a href=»http://onload=evilCode()»›..»›‹/iframe›

Følgelig lukker det doble anførselstegn i 'href="' "src"-attributtet og onLoad behandles i konteksten til iframen.

Den andre sårbarheten tillater, hvis du har rettigheter til forumadministratorer, å lagre et PHP-skript i filsystemet til webserveren og organisere utførelsen av det. Problemet ligger i stilstyringskoden for det aktive temaet, som lar nye CSS-filer genereres. Slike filer lagres med utvidelsen ".css" lagt til, men størrelsen på feltet i databasen med filnavnet er begrenset til 30 tegn. Følgelig kan du navngi filen "26characters.php.css". Når du skriver til databasen, vil ekstra tegn bli kuttet av og til slutt vil navnet "26characters.php" bli lagret. Deretter, gjennom forumets adminpanel, kan du generere en ny stil og filen vil bli skrevet til "cache"-katalogen med php-utvidelsen.

For å utføre et angrep kan en angriper sende en spesialdesignet melding til forumadministratoren eller publisere en lignende melding på forumet. Når du ser denne meldingen i en nettleser som en del av den nåværende økten i forumet og med rettighetene til brukeren som ser på meldingen, vil JavaScript-koden spesifisert av angriperen bli utført. Hvis meldingen vises av en administrator, utnyttes en annen sårbarhet for å kjøre PHP-kode i konteksten av en privilegert økt.

Kilde: opennet.ru

Kjøp pålitelig hosting for nettsteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Kjøp pålitelig webhotell med DDoS-beskyttelse, VPS VDS-servere | ProHoster