MyBB میں کمزوریاں جو آپ کو فورم پر کنٹرول حاصل کرنے کی اجازت دیتی ہیں۔

ویب فورمز بنانے کے انجن میں میرا بی بی کئی کمزوریاں، آپ کو سرور پر صوابدیدی پی ایچ پی کوڈ کو انجام دینے کے لئے ایک کثیر مرحلے کے حملے کو منظم کرنے کی اجازت دیتا ہے۔ ریلیز میں طے شدہ مسائل مائی بی بی 1.8.21.

پہلا خطرہ نجی پیغامات کی اشاعت اور بھیجنے کے ماڈیولز میں موجود ہے، اور جاوا اسکرپٹ کوڈ (XSS) کے متبادل کی اجازت دیتا ہے، جو کسی اشاعت یا موصول ہونے والے پیغام کو دیکھتے وقت براؤزر میں لاگو کیا جائے گا۔ ایمبیڈڈ بی بی سی کوڈز کو ایچ ٹی ایم ایل میں غلط تبدیلی کی وجہ سے جاوا اسکرپٹ کا متبادل ممکن ہے۔ خاص طور پر، ٹیگ
«

اور BBCode "" پر کارروائی کرتے وقت یہ ایک ٹیگ میں تبدیل ہو جائے گا۔

‹iframe src=»youtube.com/xyz[url]http://onload=evilCode()[/url]»›‹/iframe›

، اور بقیہ BBCcodes پر کارروائی کرنے کے بعد

‹iframe src=»youtube.com/xyz‹a href=»http://onload=evilCode()»›..»›‹/iframe›

اس کے مطابق، 'href="' میں دوہرا اقتباس "src" وصف کو بند کر دیتا ہے اور onLoad پر iframe کے تناظر میں کارروائی ہوتی ہے۔

دوسری کمزوری اجازت دیتی ہے، اگر آپ کے پاس فورم کے منتظم کے حقوق ہیں، تو پی ایچ پی اسکرپٹ کو ویب سرور کے فائل سسٹم میں محفوظ کرنے اور اس کے عمل کو منظم کرنے کی اجازت دیتا ہے۔ مسئلہ ایکٹو تھیم کے اسٹائل مینجمنٹ کوڈ میں ہے، جو کہ نئی CSS فائلوں کو بنانے کی اجازت دیتا ہے۔ ایسی فائلوں کو ".css" ایکسٹینشن کے اضافے کے ساتھ محفوظ کیا جاتا ہے، لیکن فائل کے نام کے ساتھ ڈیٹا بیس میں فیلڈ کا سائز 30 حروف تک محدود ہے۔ اس کے مطابق، آپ فائل کا نام "26characters.php.css" رکھ سکتے ہیں۔ ڈیٹابیس پر لکھتے وقت، اضافی حروف کو کاٹ دیا جائے گا اور بالآخر نام "26characters.php" محفوظ ہو جائے گا۔ اس کے بعد، فورم ایڈمن پینل کے ذریعے، آپ ایک نیا انداز تیار کر سکتے ہیں اور فائل کو php ایکسٹینشن کے ساتھ "cache" ڈائریکٹری میں لکھا جائے گا۔

حملہ کرنے کے لیے، حملہ آور فورم کے منتظم کو خصوصی طور پر تیار کردہ پیغام بھیج سکتا ہے یا اس سے ملتا جلتا پیغام فورم پر شائع کر سکتا ہے۔ فورم میں موجودہ سیشن کے حصے کے طور پر براؤزر میں اس پیغام کو دیکھتے وقت اور پیغام کو دیکھنے والے صارف کے حقوق کے ساتھ، حملہ آور کے ذریعہ متعین کردہ JavaScript کوڈ پر عمل درآمد کیا جائے گا۔ اگر پیغام کو منتظم کے ذریعہ دیکھا جاتا ہے تو، ایک مراعات یافتہ سیشن کے تناظر میں پی ایچ پی کوڈ پر عمل درآمد کرنے کے لیے دوسری کمزوری کا فائدہ اٹھایا جاتا ہے۔

ماخذ: opennet.ru

DDoS تحفظ، VPS VDS سرورز والی سائٹوں کے لیے قابل اعتماد ہوسٹنگ خریدیں۔ DDoS تحفظ، VPS VDS سرورز کے ساتھ قابل اعتماد ویب سائٹ ہوسٹنگ خریدیں۔ ProHoster