0day w popularnym forum vBulletin – można przejąc cały serwer

25 września 2019, 10:19 | W biegu | 0 komentarzy
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Dość kuriozalny błąd wykorzystywany jest przez tego exploita. Forum po prostu bierze jeden z parametrów przesyłany bez uwierzytelnienia i jego wartość traktuje jako polecenie w OS do wykonania…

Podatność występuje od wersji 5.0.0 aż do ostatniej – 5.5.4. Na razie jeszcze nie wydano łatki i jak można się spodziewać exploit już jest aktywnie wykorzystywany:

We caught 5 different IP addresses using this exploit today before taking our forums down.Exploit is super trivial to use and allows the hackers to insert backdoors (APT) anywhere on your site, or to take full control over your site. In our case they were starting to install PHP web-shells like this one after using the initial exploit.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz