phpBB లోని ఒక లోపం ప్రామాణీకరణ లేకుండా ఏ ఖాతాకైనా ప్రాప్యతను అనుమతిస్తుంది.

ఓపెన్-సోర్స్ ఫోరమ్ ఇంజిన్ అయిన phpBBలో ఒక లోపం కనుగొనబడింది. ఈ లోపం ఒకే HTTP అభ్యర్థన ద్వారా ఏ ఫోరమ్ వినియోగదారుడి సెషన్‌కైనా కనెక్ట్ అవ్వడానికి అనుమతిస్తుంది. ఈ లోపం డిఫాల్ట్ phpBB కాన్ఫిగరేషన్‌ను ప్రభావితం చేస్తుంది. ఈ సమస్య phpBB వెర్షన్ 3.3.17లో పరిష్కరించబడింది.

సాధారణ వినియోగదారులపై దాడి చేయడం వలన ప్రైవేట్ సందేశాలను యాక్సెస్ చేసే అవకాశం, అలాగే వారి తరపున సందేశాలు పంపే సామర్థ్యం లభిస్తుంది. మోడరేటర్లు మరియు నిర్వాహకులపై దాడి చేయడం వలన ఇతరుల సందేశాలను తొలగించడం, వాటిని చూడటం వంటివి చేయవచ్చు. IP చిరునామాలు మరియు ఇమెయిల్, ప్రైవేట్ ఉత్తర ప్రత్యుత్తరాలను చదవవచ్చు, కానీ మీరు అడ్మిన్ ఇంటర్‌ఫేస్‌లోకి లాగిన్ అయి హోస్ట్‌ను యాక్సెస్ చేయలేరు.

దుర్బలత్వం యొక్క వివరాలు అందించబడలేదు, కానీ ప్యాచ్ ఆధారంగా AIని ఉపయోగించి, ఒక దోపిడీ పద్ధతి ఇప్పటికే పునఃసృష్టించబడింది. ఈ దోపిడీ పద్ధతి "login_link" హ్యాండ్లర్‌ను పిలుస్తుంది, ప్రామాణీకరణ పద్ధతిని "auth_provider=apache"గా సెట్ చేస్తుంది మరియు బేసిక్ ఆథ్ ద్వారా లాగిన్‌ను ప్రవేశపెడుతుంది. అప్పుడు PHP "PHP_AUTH_USER=login" అనే ఎన్విరాన్‌మెంట్ వేరియబుల్‌ను సెట్ చేస్తుంది మరియు phpBB పాస్‌వర్డ్ ధృవీకరణ లేకుండా దాని నుండి వినియోగదారు లాగిన్‌ను సంగ్రహిస్తుంది. ఉదాహరణకు, "admin" వినియోగదారు యొక్క సెషన్ IDని పొంది, దానిని cookies.txt ఫైల్‌లో సేవ్ చేయడానికి, మీరు ఈ క్రింది కోడ్‌ను అమలు చేయవచ్చు:

curl -i -s
-c cookies.txt
-b cookies.txt
-u 'admin:anything'
-d 'login=Login&login_username=admin&login_password=anything'
'https://target.example/forum/ucp.php?mode=login_link&auth_provider=apache&login_link_any=1'

మూలం: opennet.ru

DDoS రక్షణ, VPS VDS సర్వర్‌లతో సైట్‌ల కోసం నమ్మకమైన హోస్టింగ్‌ను కొనుగోలు చేయండి 🔥 DDoS రక్షణతో కూడిన నమ్మకమైన వెబ్‌సైట్ హోస్టింగ్, VPS VDS సర్వర్‌లను కొనండి | ProHoster