இலவச வலை மன்ற இயந்திரமான MyBB-யில் பல பாதிப்புகள் அடையாளம் காணப்பட்டுள்ளன, இவை ஒன்றிணைக்கப்படும்போது, PHP குறியீட்டை சர்வரில் செயல்படுத்த அனுமதிக்கின்றன. இந்தச் சிக்கல்கள் 1.8.16 முதல் 1.8.25 வரையிலான வெளியீடுகளைப் பாதிக்கின்றன மற்றும் MyBB 1.8.26-இல் சரி செய்யப்படுகின்றன.
முதல் பாதிப்பு (CVE-2021-27889) ஒரு சலுகை இல்லாத மன்ற பயனரை இடுகைகள், விவாதங்கள் மற்றும் தனிப்பட்ட செய்திகளில் ஜாவாஸ்கிரிப்ட் குறியீட்டை உட்பொதிக்க அனுமதிக்கிறது. மன்றம் படங்கள், பட்டியல்கள் மற்றும் மல்டிமீடியா தரவை HTML மார்க்அப்பாக மாற்றப்படும் சிறப்பு குறிச்சொற்கள் மூலம் சேர்க்க அனுமதிக்கிறது. அத்தகைய குறிச்சொற்களை மாற்றும் குறியீட்டில் ஏற்பட்ட பிழை காரணமாக, இரட்டை URL கட்டமைப்பு [img]http://xyzsomething.com/image?)http://x.com/onerror=alert(1);//[/img] ஆக மாற்றப்படுகிறது
இரண்டாவது பாதிப்பு (CVE-2021-27890) SQL கட்டளை மாற்றீடு மற்றும் குறியீட்டு செயல்படுத்தலை அனுமதிக்கிறது. முறையான சுத்திகரிப்பு இல்லாமல் ஒரு SQL வினவலின் உடலில் $theme['templateset'] ஐ மாற்றுவதன் மூலமும், eval அழைப்பு வழியாக ${…} கூறுகளை செயல்படுத்துவதன் மூலமும் இந்த சிக்கல் ஏற்படுகிறது. எடுத்துக்காட்டாக, இது போன்ற ஒரு கட்டமைப்பைக் கொண்ட ஒரு கருப்பொருளை செயலாக்கும்போது PHP கட்டளை passthru('ls') ஐ இயக்க முடியும்: ') மற்றும் 1=0 UNION SELECT தலைப்பு, '${passthru(\'ls\')}' mybb_templates இலிருந்து —
இரண்டாவது பாதிப்பைப் பயன்படுத்துவதற்கு மன்ற நிர்வாகி அமர்வு தேவைப்படுகிறது. நிர்வாகி சலுகைகளுடன் கோரிக்கையை அனுப்பும் திறனைப் பெற, தாக்குபவர் முதல் பாதிப்பைப் பயன்படுத்திக் கொண்டு நிர்வாகிக்கு ஜாவாஸ்கிரிப்ட் குறியீடு கொண்ட ஒரு தனிப்பட்ட செய்தியை அனுப்பலாம். இந்த செய்தியைப் பார்ப்பது இரண்டாவது பாதிப்பைப் பயன்படுத்திக் கொள்ளும்.
ஆதாரம்: opennet.ru
