V brezplačnem motorju za ustvarjanje spletnih forumov MyBB je bilo odkritih več ranljivosti, ki v kombinaciji omogočajo izvajanje PHP kode na strežniku. Težave so se pojavile v izdajah od 1.8.16 do 1.8.25 in so bile odpravljene v posodobitvi MyBB 1.8.26.
Prva ranljivost (CVE-2021-27889) omogoča neprivilegiranemu članu foruma vdelavo kode JavaScript v objave, razprave in zasebna sporočila. Forum vam omogoča dodajanje slik, seznamov in večpredstavnostnih podatkov prek posebnih oznak, ki se pretvorijo v oznako HTML. Zaradi napake v kodi za pretvorbo za takšne oznake se dvojni URL [img]http://xyzsomething.com/image?)http://x.com/onerror=alert(1);//[/img ] se pretvori v V
Druga ranljivost (CVE-2021-27890) omogoča zamenjavo ukazov SQL in doseganje izvedbe vaše kode. Težava se pojavi zaradi zamenjave $theme['templateset'] v telesu poizvedbe SQL brez ustreznega čiščenja in izvajanja komponent ${...} prek klica eval. Na primer, lahko zaženete ukaz PHP passthru('ls'), ko obdelujete temo s konstruktom, kot je: ') IN 1=0 UNION SELECT naslov, '${passthru(\'ls\')}' iz mybb_templates —
Če želite izkoristiti drugo ranljivost, morate uporabiti sejo s skrbniškimi pravicami foruma. Da bi lahko poslal zahtevo s skrbniškimi pravicami, lahko napadalec izkoristi prvo ranljivost in administratorju pošlje zasebno sporočilo s kodo JavaScript, ki bo ob ogledu izkoristila drugo ranljivost.
Vir: opennet.ru
