ويب فورمز ٺاهڻ لاءِ مالڪي واري انجڻ ۾ اڻ سڌريل (0-ڏينهن) نازڪ خطري (CVE-2019-16759) بابت معلومات ، جيڪو توهان کي اجازت ڏئي ٿو سرور تي ڪوڊ ايگزيڪيوٽو ڪري هڪ خاص ڊزائين ڪيل پوسٽ درخواست موڪلڻ سان. مسئلو لاء ڪم ڪندڙ استحصال موجود آهي. vBulletin ڪيترن ئي کليل منصوبن پاران استعمال ڪيو ويندو آهي، بشمول هن انجڻ تي ٻڌل فورمز. , , и .
ڪمزوري موجود آهي “ajax/render/widget_php” هينڊلر، جيڪا اجازت ڏئي ٿي صوابديدي شيل ڪوڊ کي “widgetConfig[code]” پيراميٽر ذريعي منتقل ڪيو وڃي (لانچ ڪوڊ صرف پاس ڪيو ويو آهي، توهان کي ڪنهن به شيءِ کان بچڻ جي ضرورت ناهي) . حملي کي فورم جي تصديق جي ضرورت ناهي. موجوده vBulletin 5.x برانچ (2012 کان ترقي يافته) جي سڀني رليز ۾ مسئلو جي تصديق ڪئي وئي آهي، جنهن ۾ تازو رليز 5.5.4 شامل آهن. فيڪس سان تازه ڪاري اڃا تائين تيار نه ڪئي وئي آهي.
اضافو 1: ورجن 5.5.2، 5.5.3 ۽ 5.5.4 لاءِ پيچ. پراڻن 5.x رليزز جي مالڪن کي صلاح ڏني وئي آهي ته پهريان انهن جي سسٽم کي تازه ترين سپورٽ ٿيل ورزن ۾ تازه ڪاري ڪن ته جيئن خطري کي ختم ڪرڻ لاءِ، پر هڪ حل جي طور تي ڪال ڪندي "eval($code)" فائل مان evalCode فنڪشن ڪوڊ ۾ شامل آهي/vb5/frontend/controller/bbcode.php.
ضميمه 2: نقصان اڳ ۾ ئي سرگرم آهي حملن لاء، и . حملي جا نشان http سرور لاگز ۾ "ajax/render/widget_php" لائن لاءِ درخواستن جي موجودگي سان ڏسي سگهجن ٿا.
ضميمه 3: پراڻي حملن ۾ بحث هيٺ مسئلي جي استعمال جا نشان؛ ظاهري طور تي، ڪمزور اڳ ۾ ئي ٽن سالن تائين استحصال ڪيو ويو آهي. ان کان علاوه، هڪ اسڪرپٽ جيڪو استعمال ڪري سگهجي ٿو ماس خودڪار حملن کي انجام ڏيڻ لاءِ شوڊان سروس ذريعي ڪمزور سسٽم جي ڳولا.
جو ذريعو: opennet.ru