MyBB 中的漏洞可让您夺取论坛的控制权

在用于创建网络论坛的引擎中 MyBB的 一些 漏洞,允许您组织多阶段攻击以在服务器上执行任意 PHP 代码。版本中修复的问题 我的BB 1.8.21.

第一个漏洞存在于发布和发送私人消息的模块中,并允许替换 JavaScript 代码 (XSS),该代码将在查看出版物或收到的消息时在浏览器中执行。由于嵌入的 BBCode 到 HTML 的错误转换,可能会出现 JavaScript 替换。特别是,标签
«

当处理 BBCode "" 时,它将被转换为标签

iframe src=>>youtube.com/xyz[url]http://onload=evilCode()[/url]>>/iframe>>

,并在处理完剩余的 BBCodes 之后

iframe src=>>youtube.com/xyza href=>>http://onload=evilCode()>>..>>/iframe>>

因此,“href=”中的双引号关闭了“src”属性,并且 onLoad 在 iframe 的上下文中进行处理。

如果您拥有论坛管理员权限,第二个漏洞允许将 PHP 脚本保存到 Web 服务器的文件系统中并组织其执行。问题出在活动主题的样式管理代码中,它允许生成新的 CSS 文件。此类文件在保存时会添加“.css”扩展名,但数据库中文件名字段的大小限制为 30 个字符。因此,您可以将文件命名为“26characters.php.css”。写入数据库时​​,多余的字符将被截掉,最终名称“26characters.php”将被保存。接下来,通过论坛管理面板,您可以生成新的样式,该文件将以 php 扩展名写入“cache”目录。

为了实施攻击,攻击者可以向论坛管理员发送专门设计的消息或在论坛上发布类似的消息。当在浏览器中查看此消息作为论坛当前会话的一部分并且具有查看该消息的用户的权限时,攻击者指定的 JavaScript 代码将被执行。如果管理员查看该消息,则会利用第二个漏洞在特权会话的上下文中执行 PHP 代码。

来源: opennet.ru

为具有 DDoS 保护、VPS VDS 服务器的站点购买可靠的主机 🔥 购买具备 DDoS 防护的可靠网站托管服务,包括 VPS 和 VDS 服务器 | ProHoster