Contoh analisis kelemahan pelaksanaan kod jauh vBulletin 5.x

vBulletinKomponenPengenalan

vBulletin ialah peneraju global dalam perisian penerbitan forum dan komuniti. Keselamatannya, fungsi pengurusan yang berkuasa dan kepantasannya serta keupayaannya untuk berkhidmat kepada lebih 40,000 komuniti dalam talian amat digemari oleh pelanggan. Banyak forum besar telah memilih vBulletin sebagai komuniti mereka. Daripada senarai pelanggan yang dipaparkan di laman web rasmi vBulletin, kita dapat mengetahui bahawa syarikat pengeluaran permainan terkenal EA, platform permainan terkenal Steam, syarikat multinasional Jepun yang besar, Sony, dan Amerika Syarikat, vBulletin semuanya adalah pelanggannya yang cekap, stabil dan selamat. Di China Terdapat juga ramai pelanggan besar, seperti Hummingbird.com, 51 Group Buying, Ocean Tribe dan forum dalam talian lain dengan berpuluh ribu orang menggunakan vBulletin.

Perihalan Kerentanan

Pada 11 Ogos 2020, pasukan keselamatan Sangfor menjejaki kelemahan pelaksanaan kod jauh dalam vBulletin 5.x versi 0- maklumat hari. Kerentanan 0 hari ini adalah pintasan daripada tampung kerentanan vBulletin CVE-2019-16759 pada tahun 2019. Kerentanan dinilai sebagai berisiko tinggi. Kerentanan ini memberi kesan kepada semua versi siri vBulletin 5.x, dan pegawai itu tidak membetulkan kelemahan dan menyediakan penyelesaian Penyerang jauh boleh melaksanakan kod sewenang-wenangnya, mengawal pelayan sasaran atau mencuri maklumat pengguna yang sensitif melalui parameter jahat yang dibina dengan teliti.

Penghasilan Semula Kerentanan

Dengan menghasilkan semula kelemahan dalam versi vBulletin 5.x dan melaksanakan arahan gema, kesannya adalah seperti berikut:

Skop pengaruh

Ia boleh diketahui dari enjin carian ruang siber bahawa pada skala global, terbuka ke Internet Terdapat hampir 30,000 laman web vBulletin, kebanyakannya adalah forum komuniti antarabangsa yang diselenggarakan oleh syarikat antarabangsa yang besar, jadi kesan kelemahan ini adalah besar.

Versi yang terjejas pada masa ini ialah: vBulletin 5.x, iaitu semua versi siri vBulletin 5 terjejas .

Cadangan pembaikan

1. Pegawai vBulletin masih belum membetulkan kerentanan ini. Pengguna yang terjejas oleh kerentanan ini sila ambil perhatian laman web rasmi vBulletin Dapatkan pembetulan terkini: https://www.vbulletin.com/

2. Penyelesaian sementara: pemilik vBulletin boleh menghalang eksploitasi dengan membuat pengubahsuaian berikut pada tetapan forum:

• Masukkan Panel Kawalan Pentadbir vBulletin

• Klik "Tetapan" dalam menu sebelah kiri dan klik menu lungsur "Pilihan" dalam menu

• pilih "Tetapan Umum" dan klik "Edit Tetapan"

• Cari "Lumpuhkan PHP, HTML Statik , dan pemaparan Modul Iklan"", ditetapkan kepada "YA", kemudian simpannya

Atas ialah kandungan terperinci Contoh analisis kelemahan pelaksanaan kod jauh vBulletin 5.x. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!