vBulletin5.x遠(yuǎn)程代碼執(zhí)行漏洞的示例分析

本篇文章為大家展示了vBulletin 5.x 遠(yuǎn)程代碼執(zhí)行漏洞的示例分析,內(nèi)容簡(jiǎn)明扼要并且容易理解,絕對(duì)能使你眼前一亮,通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。

創(chuàng)新互聯(lián)公司專注于項(xiàng)城網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供項(xiàng)城營(yíng)銷型網(wǎng)站建設(shè),項(xiàng)城網(wǎng)站制作、項(xiàng)城網(wǎng)頁(yè)設(shè)計(jì)、項(xiàng)城網(wǎng)站官網(wǎng)定制、小程序定制開(kāi)發(fā)服務(wù),打造項(xiàng)城網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供項(xiàng)城網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

 vBulletin組件介紹

vBulletin是論壇和社區(qū)發(fā)布軟件的全球領(lǐng)導(dǎo)者。其安全性,強(qiáng)大的管理功能和速度,可為40,000多個(gè)在線社區(qū)提供服務(wù)等特點(diǎn)備受客戶青睞。很多大型論壇都選擇vBulletin作為自己的社區(qū)。從vBulletin官方網(wǎng)站所展示的客戶列表可以得知,著名的游戲制作公司EA、著名的游戲平臺(tái)Steam、日本大型跨國(guó)企業(yè)Sony、以及美國(guó)NASA等均為其客戶,vBulletin高效,穩(wěn)定,安全,在中國(guó)也有很多大型客戶,比如蜂鳥(niǎo)網(wǎng),51團(tuán)購(gòu),海洋部落等在線上萬(wàn)人的論壇都用vBulletin。

漏洞描述

2020年8月11日,深信服安全團(tuán)隊(duì)跟蹤到一則vBulletin 5.x版本遠(yuǎn)程代碼執(zhí)行漏洞的0-day信息,該0-day漏洞是對(duì)2019年vBulletin CVE-2019-16759漏洞補(bǔ)丁的繞過(guò),漏洞定級(jí)為高危。此次漏洞影響vBulletin 5.x系列所有版本,且官方尚未修復(fù)該漏洞以及給出解決方案,遠(yuǎn)程攻擊者能夠通過(guò)精心構(gòu)造的惡意參數(shù),執(zhí)行任意代碼,控制目標(biāo)服務(wù)器或竊取敏感用戶信息。

漏洞復(fù)現(xiàn)

通過(guò)在vBulletin 5.x版本復(fù)現(xiàn)該漏洞,執(zhí)行echo命令,效果如圖:

vBulletin 5.x 遠(yuǎn)程代碼執(zhí)行漏洞的示例分析

影響范圍

通過(guò)網(wǎng)絡(luò)空間搜索引擎可以得知,在全球范圍內(nèi),對(duì)互聯(lián)網(wǎng)開(kāi)放的vBulletin網(wǎng)站有近3萬(wàn)個(gè),其中較多網(wǎng)站為國(guó)際大型企業(yè)所維護(hù)的國(guó)際社區(qū)論壇,所以該漏洞影響面較大。

目前受影響的版本為:vBulletin 5.x,即vBulletin 5系列的全版本均受影響。 

修復(fù)建議

  1. vBulletin官方尚未修復(fù)該漏洞,請(qǐng)受該漏洞影響的用戶關(guān)注vBulletin官網(wǎng),獲取最新修復(fù)補(bǔ)?。篽ttps://www.vbulletin.com/

  2. 臨時(shí)解決方案:vBulletin所有者可以通過(guò)以下步驟對(duì)論壇的設(shè)置進(jìn)行以下修改來(lái)防止利用:

  • 進(jìn)入vBulletin管理員控制面板

  • 單擊左側(cè)菜單中的“Settings”,然后單擊下拉菜單中的“Options”

  • 選擇“General Settings”,然后單擊“Edit Settings”

  • 查找“Disable PHP, Static HTML, and Ad Module rendering"”,設(shè)置為“YES”,然后保存即可。

上述內(nèi)容就是vBulletin 5.x 遠(yuǎn)程代碼執(zhí)行漏洞的示例分析,你們學(xué)到知識(shí)或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

名稱欄目:vBulletin5.x遠(yuǎn)程代碼執(zhí)行漏洞的示例分析
網(wǎng)站網(wǎng)址:http://bm7419.com/article44/jdddee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供自適應(yīng)網(wǎng)站、外貿(mào)建站品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站營(yíng)銷企業(yè)網(wǎng)站制作、服務(wù)器托管

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

綿陽(yáng)服務(wù)器托管