impormasyon tungkol sa hindi naitama (0-araw) na kritikal na kahinaan (CVE-2019-16759) sa isang proprietary engine para sa paglikha ng mga web forum , na nagpapahintulot sa iyo na magsagawa ng code sa server sa pamamagitan ng pagpapadala ng espesyal na idinisenyong POST na kahilingan. Ang isang gumaganang pagsasamantala ay magagamit para sa problema. Ang vBulletin ay ginagamit ng maraming bukas na proyekto, kabilang ang mga forum batay sa makinang ito. , , ΠΈ .
Ang kahinaan ay naroroon sa "ajax/render/widget_php" handler, na nagbibigay-daan sa arbitrary na shell code na maipasa sa parameter na "widgetConfig[code]" (ang launch code ay ipinasa lang, hindi mo na kailangan pang tumakas sa anuman) . Ang pag-atake ay hindi nangangailangan ng pagpapatunay ng forum. Ang problema ay nakumpirma sa lahat ng mga release ng kasalukuyang vBulletin 5.x branch (binuo mula noong 2012), kabilang ang pinakabagong release 5.5.4. Ang isang update na may pag-aayos ay hindi pa inihanda.
Karagdagan 1: Para sa mga bersyon 5.5.2, 5.5.3 at 5.5.4 mga patch. Pinapayuhan ang mga may-ari ng mas lumang 5.x na release na i-update muna ang kanilang mga system sa mga pinakabagong sinusuportahang bersyon upang maalis ang kahinaan, ngunit bilang isang solusyon. ang pagtawag sa "eval($code)" sa evalCode function code mula sa file ay kinabibilangan ng/vb5/frontend/controller/bbcode.php.
Addendum 2: Aktibo na ang kahinaan para sa mga pag-atake, ΠΈ . Maaaring maobserbahan ang mga bakas ng pag-atake sa mga log ng http server sa pamamagitan ng pagkakaroon ng mga kahilingan para sa linyang βajax/render/widget_phpβ.
Addendum 3: bakas ng paggamit ng problemang tinatalakay sa mga lumang pag-atake; tila, ang kahinaan ay pinagsamantalahan na sa loob ng halos tatlong taon. Bukod sa, isang script na maaaring magamit upang magsagawa ng mass automated attack na naghahanap ng mga vulnerable system sa pamamagitan ng serbisyo ng Shodan.
Pinagmulan: opennet.ru