vBulletinComponentsIntroduction
vBulletin은 포럼 및 커뮤니티 게시 소프트웨어 분야의 글로벌 리더입니다. 보안, 강력한 관리 기능과 속도, 40,000개가 넘는 온라인 커뮤니티에 서비스를 제공할 수 있는 능력은 고객들의 큰 사랑을 받고 있습니다. 많은 대규모 포럼에서 vBulletin을 커뮤니티로 선택했습니다. vBulletin 공식 웹사이트에 표시된 고객 목록을 보면 유명 게임 제작사 EA, 유명 게임 플랫폼 Steam, 일본의 대규모 다국적 기업 Sony, 미국 NASA가 모두 효율적이고 안정적이라는 것을 알 수 있습니다. 중국에는 Hummingbird.com, 51 Group Buying, Ocean Tribe 및 vBulletin을 사용하는 수만 명의 사람들이 참여하는 기타 온라인 포럼과 같은 대규모 고객도 많이 있습니다.
취약점 설명
2020년 8월 11일 Sangfor 보안팀은 vBulletin 5.x 버전에서 원격 코드 실행 취약점에 대한 0일 정보를 추적했습니다. 이 0일 취약점은 vBulletin CVE의 취약점입니다. 2019년 - 2019-16759 취약점 패치를 우회하여 해당 취약점은 위험도가 높은 것으로 평가되었습니다. 이 취약점은 vBulletin 5.x 시리즈의 모든 버전에 영향을 미치며, 공식적으로는 취약점을 수정하지 않았으며 솔루션을 제공하지 않았습니다. 원격 공격자는 신중하게 구성된 악성 매개 변수를 통해 임의 코드를 실행하거나 대상 서버를 제어하거나 민감한 사용자 정보를 훔칠 수 있습니다.
취약성 재현
vBulletin 5.x 버전의 취약점을 재현하고 echo 명령을 실행하면 다음과 같은 효과가 나타납니다.
영향 범위
를 통해 확인할 수 있습니다. 사이버 공간 검색 엔진 전 세계적으로 인터넷에 공개된 vBulletin 웹사이트는 약 30,000개에 달하며 그 중 다수는 대규모 국제 기업이 운영하는 국제 커뮤니티 포럼이므로 이 취약점의 영향이 크다는 사실이 밝혀졌습니다.
현재 영향을 받는 버전은 vBulletin 5.x입니다. 즉, vBulletin 5 시리즈의 모든 버전이 영향을 받습니다.
복구 제안
vBulletin은 이 취약점을 공식적으로 수정하지 않았습니다. 이 취약점의 영향을 받는 사용자는 vBulletin 공식 웹사이트에서 최신 복구 패치를 받으시기 바랍니다: https://www.vbulletin.com/
임시 해결책: vBulletin 소유자는 포럼 설정을 다음과 같이 수정하여 악용을 방지할 수 있습니다.
vBulletin 관리자 제어판으로 이동
왼쪽 메뉴에서 "설정"을 클릭하고 다음을 클릭하세요. 드롭다운 메뉴에서 "옵션"을 클릭하세요
"일반 설정"을 선택한 다음 "설정 편집"을 클릭하세요
"PHP, 정적 HTML 및 광고 모듈 렌더링 비활성화"를 찾아 "예"로 설정하세요 ", 그런 다음 저장하세요
위 내용은 vBulletin 5.x 원격 코드 실행 취약점 분석 예의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

인기 기사

뜨거운 도구

SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전

VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기

MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.

Dreamweaver Mac版
시각적 웹 개발 도구

DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
