veb-forumlarni yaratish uchun xususiy dvigatelda tuzatilmagan (0 kunlik) muhim zaiflik (CVE-2019-16759) haqida ma'lumot , bu sizga maxsus ishlab chiqilgan POST so'rovini yuborish orqali serverda kodni bajarish imkonini beradi. Muammo uchun ishlaydigan ekspluatatsiya mavjud. vBulletin ko'plab ochiq loyihalar, shu jumladan ushbu dvigatelga asoslangan forumlar tomonidan qo'llaniladi. , , ΠΈ .
Zaiflik "ajax/render/widget_php" ishlov beruvchisida mavjud bo'lib, u "widgetConfig[code]" parametri orqali o'zboshimchalik bilan qobiq kodini o'tkazish imkonini beradi (ishga tushirish kodi oddiygina uzatiladi, siz hech narsadan qochishingiz shart emas) . Hujum forum autentifikatsiyasini talab qilmaydi. Muammo joriy vBulletin 5.x filialining (2012 yildan beri ishlab chiqilgan) barcha relizlarida, shu jumladan, eng so'nggi 5.5.4 relizlarida tasdiqlangan. Tuzatish bilan yangilanish hali tayyorlanmagan.
1-qo'shimcha: 5.5.2, 5.5.3 va 5.5.4 versiyalari uchun yamoqlar. Eski 5.x relizlar egalariga zaiflikni bartaraf etish uchun avval oΚ»z tizimlarini eng soΚ»nggi qoΚ»llab-quvvatlanadigan versiyalarga yangilash tavsiya etiladi, ammo vaqtinchalik yechim sifatida fayldan evalCode funktsiya kodida "eval($code)" ni chaqirish /vb5/frontend/controller/bbcode.php ni o'z ichiga oladi.
2-ilova: Zaiflik allaqachon faol hujumlar uchun, ΠΈ . Hujum izlarini http server jurnallarida βajax/render/widget_phpβ qatori uchun so'rovlar mavjudligi bilan kuzatish mumkin.
3-qo'shimcha: eski hujumlarda muhokama qilinayotgan muammodan foydalanish izlari; aftidan, zaiflikdan taxminan uch yil davomida foydalanilgan. Bundan tashqari, Shodan xizmati orqali zaif tizimlarni qidirishda ommaviy avtomatlashtirilgan hujumlarni amalga oshirish uchun ishlatilishi mumkin bo'lgan skript.
Manba: opennet.ru