Operasi dan penyelenggaraanKeselamatanContoh analisis kelemahan pelaksanaan kod jauh vBulletin 5.x
vBulletinKomponenPengenalan
vBulletin ialah peneraju global dalam perisian penerbitan forum dan komuniti. Keselamatannya, fungsi pengurusan yang berkuasa dan kepantasannya serta keupayaannya untuk berkhidmat kepada lebih 40,000 komuniti dalam talian amat digemari oleh pelanggan. Banyak forum besar telah memilih vBulletin sebagai komuniti mereka. Daripada senarai pelanggan yang dipaparkan di laman web rasmi vBulletin, kita dapat mengetahui bahawa syarikat pengeluaran permainan terkenal EA, platform permainan terkenal Steam, syarikat multinasional Jepun yang besar, Sony, dan Amerika Syarikat, vBulletin semuanya adalah pelanggannya yang cekap, stabil dan selamat. Di China Terdapat juga ramai pelanggan besar, seperti Hummingbird.com, 51 Group Buying, Ocean Tribe dan forum dalam talian lain dengan berpuluh ribu orang menggunakan vBulletin.
Perihalan Kerentanan
Pada 11 Ogos 2020, pasukan keselamatan Sangfor menjejaki kelemahan pelaksanaan kod jauh dalam vBulletin 5.x versi 0- maklumat hari. Kerentanan 0 hari ini adalah pintasan daripada tampung kerentanan vBulletin CVE-2019-16759 pada tahun 2019. Kerentanan dinilai sebagai berisiko tinggi. Kerentanan ini memberi kesan kepada semua versi siri vBulletin 5.x, dan pegawai itu tidak membetulkan kelemahan dan menyediakan penyelesaian Penyerang jauh boleh melaksanakan kod sewenang-wenangnya, mengawal pelayan sasaran atau mencuri maklumat pengguna yang sensitif melalui parameter jahat yang dibina dengan teliti.
Penghasilan Semula Kerentanan
Dengan menghasilkan semula kelemahan dalam versi vBulletin 5.x dan melaksanakan arahan gema, kesannya adalah seperti berikut:
Skop pengaruh
Ia boleh diketahui dari enjin carian ruang siber bahawa pada skala global, terbuka ke Internet Terdapat hampir 30,000 laman web vBulletin, kebanyakannya adalah forum komuniti antarabangsa yang diselenggarakan oleh syarikat antarabangsa yang besar, jadi kesan kelemahan ini adalah besar.
Versi yang terjejas pada masa ini ialah: vBulletin 5.x, iaitu semua versi siri vBulletin 5 terjejas .
Cadangan pembaikan
Pegawai vBulletin masih belum membetulkan kerentanan ini. Pengguna yang terjejas oleh kerentanan ini sila ambil perhatian laman web rasmi vBulletin Dapatkan pembetulan terkini: https://www.vbulletin.com/
Penyelesaian sementara: pemilik vBulletin boleh menghalang eksploitasi dengan membuat pengubahsuaian berikut pada tetapan forum:
Masukkan Panel Kawalan Pentadbir vBulletin
Klik "Tetapan" dalam menu sebelah kiri dan klik menu lungsur "Pilihan" dalam menu
pilih "Tetapan Umum" dan klik "Edit Tetapan"
Cari "Lumpuhkan PHP, HTML Statik , dan pemaparan Modul Iklan"", ditetapkan kepada "YA", kemudian simpannya
Atas ialah kandungan terperinci Contoh analisis kelemahan pelaksanaan kod jauh vBulletin 5.x. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
VSCode Windows 64-bit Muat Turun
Editor IDE percuma dan berkuasa yang dilancarkan oleh Microsoft
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
MinGW - GNU Minimalis untuk Windows
Projek ini dalam proses untuk dipindahkan ke osdn.net/projects/mingw, anda boleh terus mengikuti kami di sana. MinGW: Port Windows asli bagi GNU Compiler Collection (GCC), perpustakaan import yang boleh diedarkan secara bebas dan fail pengepala untuk membina aplikasi Windows asli termasuk sambungan kepada masa jalan MSVC untuk menyokong fungsi C99. Semua perisian MinGW boleh dijalankan pada platform Windows 64-bit.
Versi Mac WebStorm
Alat pembangunan JavaScript yang berguna
SublimeText3 Linux versi baharu
SublimeText3 Linux versi terkini
