வலை மன்றங்களை உருவாக்குவதற்கான தனியுரிம இயந்திரத்தில் திருத்தப்படாத (0-நாள்) முக்கியமான பாதிப்பு (CVE-2019-16759) பற்றிய தகவல் , இது சிறப்பாக வடிவமைக்கப்பட்ட POST கோரிக்கையை அனுப்புவதன் மூலம் சேவையகத்தில் குறியீட்டை இயக்க அனுமதிக்கிறது. சிக்கலுக்கு ஒரு வேலை சுரண்டல் கிடைக்கிறது. இந்த எஞ்சினை அடிப்படையாகக் கொண்ட மன்றங்கள் உட்பட பல திறந்த திட்டங்களால் vBulletin பயன்படுத்தப்படுகிறது. , , и .
பாதிப்பு "ajax/render/widget_php" ஹேண்ட்லரில் உள்ளது, இது தன்னிச்சையான ஷெல் குறியீட்டை "widgetConfig[code]" அளவுரு வழியாக அனுப்ப அனுமதிக்கிறது (வெளியீட்டு குறியீடு வெறுமனே அனுப்பப்பட்டது, நீங்கள் எதனையும் தப்பிக்க வேண்டிய அவசியமில்லை) . தாக்குதலுக்கு மன்ற அங்கீகாரம் தேவையில்லை. சமீபத்திய வெளியீடு 5 உட்பட, தற்போதைய vBulletin 2012.x கிளையின் (5.5.4 முதல் உருவாக்கப்பட்டது) அனைத்து வெளியீடுகளிலும் சிக்கல் உறுதிப்படுத்தப்பட்டுள்ளது. திருத்தத்துடன் கூடிய புதுப்பிப்பு இன்னும் தயாரிக்கப்படவில்லை.
சேர்த்தல் 1: 5.5.2, 5.5.3 மற்றும் 5.5.4 பதிப்புகளுக்கு திட்டுகள். பழைய 5.x வெளியீடுகளின் உரிமையாளர்கள், பாதிப்பை அகற்ற, ஒரு தீர்வாக, தங்கள் கணினிகளை சமீபத்திய ஆதரவு பதிப்புகளுக்கு முதலில் புதுப்பிக்க அறிவுறுத்தப்படுகிறார்கள். கோப்பில் இருந்து evalCode செயல்பாட்டுக் குறியீட்டில் "eval($code)" என்று அழைப்பது/vb5/frontend/controller/bbcode.php அடங்கும்.
சேர்க்கை 2: பாதிப்பு ஏற்கனவே செயலில் உள்ளது தாக்குதல்களுக்கு, и . “ajax/render/widget_php” என்ற வரிக்கான கோரிக்கைகள் இருப்பதன் மூலம் தாக்குதலின் தடயங்களை http சேவையகப் பதிவுகளில் காணலாம்.
இணைப்பு 3: பழைய தாக்குதல்களில் விவாதத்தின் கீழ் சிக்கலைப் பயன்படுத்தியதற்கான தடயங்கள்; வெளிப்படையாக, பாதிப்பு ஏற்கனவே மூன்று ஆண்டுகளாக சுரண்டப்பட்டது. தவிர, ஷோடான் சேவையின் மூலம் பாதிக்கப்படக்கூடிய அமைப்புகளைத் தேடும் வெகுஜன தானியங்கி தாக்குதல்களை மேற்கொள்ளப் பயன்படும் ஸ்கிரிப்ட்.
ஆதாரம்: opennet.ru