వెబ్ ఫోరమ్లను రూపొందించడానికి యాజమాన్య ఇంజిన్లో సరిదిద్దని (0-రోజుల) క్రిటికల్ వల్నరబిలిటీ (CVE-2019-16759) గురించి సమాచారం , ఇది ప్రత్యేకంగా రూపొందించిన POST అభ్యర్థనను పంపడం ద్వారా సర్వర్లో కోడ్ని అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. సమస్య కోసం పని దోపిడీ అందుబాటులో ఉంది. ఈ ఇంజిన్ ఆధారంగా ఫోరమ్లతో సహా అనేక ఓపెన్ ప్రాజెక్ట్ల ద్వారా vBulletin ఉపయోగించబడుతుంది. , , и .
దుర్బలత్వం “ajax/render/widget_php” హ్యాండ్లర్లో ఉంది, ఇది ఏకపక్ష షెల్ కోడ్ను “widgetConfig[code]” పరామితి ద్వారా పాస్ చేయడానికి అనుమతిస్తుంది (లాంచ్ కోడ్ కేవలం పాస్ చేయబడింది, మీరు దేనినీ తప్పించుకోవలసిన అవసరం లేదు) . దాడికి ఫోరమ్ ప్రమాణీకరణ అవసరం లేదు. ఇటీవలి విడుదలైన 5తో సహా ప్రస్తుత vBulletin 2012.x శాఖ (5.5.4 నుండి అభివృద్ధి చేయబడింది) యొక్క అన్ని విడుదలలలో సమస్య నిర్ధారించబడింది. పరిష్కారంతో కూడిన నవీకరణ ఇంకా సిద్ధం కాలేదు.
అదనంగా 1: సంస్కరణలు 5.5.2, 5.5.3 మరియు 5.5.4 కోసం పాచెస్. పాత 5.x విడుదలల యజమానులు ముందుగా తమ సిస్టమ్లను తాజా సపోర్ట్ ఉన్న వెర్షన్లకు అప్డేట్ చేసుకోవాలని సలహా ఇస్తారు, అయితే ఇది ఒక ప్రత్యామ్నాయంగా ఫైల్ నుండి evalCode ఫంక్షన్ కోడ్లో “eval($code)” అని పిలుస్తుంది/vb5/frontend/controller/bbcode.php.
అనుబంధం 2: దుర్బలత్వం ఇప్పటికే సక్రియంగా ఉంది దాడులకు, и . "ajax/render/widget_php" లైన్ కోసం అభ్యర్థనలు ఉండటం ద్వారా http సర్వర్ లాగ్లలో దాడి యొక్క జాడలను గమనించవచ్చు.
అనుబంధం 3: పాత దాడులలో చర్చలో ఉన్న సమస్య యొక్క ఉపయోగం యొక్క జాడలు; స్పష్టంగా, దుర్బలత్వం ఇప్పటికే సుమారు మూడు సంవత్సరాలుగా దోపిడీ చేయబడింది. అంతేకాకుండా, షోడాన్ సేవ ద్వారా హాని కలిగించే సిస్టమ్ల కోసం శోధించే భారీ ఆటోమేటెడ్ దాడులను నిర్వహించడానికి ఉపయోగించే స్క్రిప్ట్.
మూలం: opennet.ru