маълумот дар бораи осебпазирии интиқодии ислоҳнашуда (0-рӯз) (CVE-2019-16759) дар муҳаррики хусусӣ барои эҷоди форумҳои веб , ки ба шумо имкон медиҳад кодро дар сервер тавассути фиристодани дархости махсуси тарҳрезишудаи POST иҷро кунед. Барои мушкилот як эксплоити корӣ дастрас аст. vBulletin аз ҷониби бисёр лоиҳаҳои кушода, аз ҷумла форумҳо, ки ба ин муҳаррик асос ёфтааст, истифода мешавад. , , и .
Осебпазирӣ дар коркардкунандаи “ajax/render/widget_php” мавҷуд аст, ки имкон медиҳад, ки рамзи ҷилди худсарона тавассути параметри “widgetConfig[code]” гузарад (рамзи оғозёбӣ ба осонӣ интиқол дода мешавад, ба шумо ҳатто лозим нест, ки аз чизе гурезед) . Ҳамла тасдиқи форумро талаб намекунад. Мушкилот дар ҳама нашрияҳои филиали ҷории vBulletin 5.x (аз соли 2012 таҳия шудааст), аз ҷумла нашри охирини 5.5.4 тасдиқ шудааст. Навсозӣ бо ислоҳ ҳанӯз омода нашудааст.
Илова 1: Барои версияҳои 5.5.2, 5.5.3 ва 5.5.4 часпакхо. Ба соҳибони версияҳои кӯҳнаи 5.x тавсия дода мешавад, ки аввал системаҳои худро ба версияҳои охирини дастгирӣшаванда навсозӣ кунанд, то осебпазириро бартараф кунанд, аммо ҳамчун роҳи ҳалли даъвати "eval($code)" дар рамзи функсияи evalCode аз файл дар бар мегирад/vb5/frontend/controller/bbcode.php.
Иловаи 2: осебпазирӣ аллакай фаъол аст барои ҳамлаҳо, и . Изҳои ҳамларо дар гузоришҳои сервери http тавассути мавҷудияти дархостҳо барои хати "ajax/render/widget_php" мушоҳида кардан мумкин аст.
Замимаи 3: осори истифодаи мушкилоти мавриди баррасӣ дар ҳамлаҳои кӯҳна; аз афташ, осебпазирӣ аллакай тақрибан се сол истифода шудааст. Гайр аз ин, скрипт, ки метавонад барои анҷом додани ҳамлаҳои оммавии автоматӣ барои ҷустуҷӯи системаҳои осебпазир тавассути хидмати Shodan истифода шавад.
Манбаъ: opennet.ru