vBulletin 5.x 遠端程式碼執行漏洞的範例分析

 vBulletin元件##介紹

vBulletin是論壇和社群發佈軟體的全球領導者。其安全性，強大的管理功能和速度，可為40,000多個線上社群提供服務等特質備受客戶青睞。很多大型論壇都選擇vBulletin作為自己的社群。從vBulletin官方網站所展示的客戶名單可以得知，著名的遊戲製作公司EA、著名的遊戲平台Steam、日本大型跨國企業Sony、以及美國NASA等均為其客戶，vBulletin高效，穩定，安全，在中國也有很多大型客戶，例如蜂鳥網，51團購，海洋部落等在線上萬人的論壇都用vBulletin。

漏洞描述

2020年8月11日，深信服安全團隊追蹤到一則vBulletin 5.x版本遠端程式碼執行漏洞的0-day訊息，此0-day漏洞是對2019年vBulletin CVE-2019-16759漏洞修補程式的繞過，漏洞定級為高危險。此漏洞影響vBulletin 5.x系列所有版本，且官方尚未修復該漏洞以及給出解決方案，遠端攻擊者能夠透過精心建構的惡意參數，執行任意程式碼，控制目標伺服器或竊取敏感用戶資訊。

漏洞複現

透過在vBulletin 5.x版本復現漏洞，執行echo指令，效果如圖：

影響範圍

#透過網路空間搜尋引擎可以得知，在全球範圍內，對網路開放的vBulletin網站有近3萬個，其中較多網站為國際大型企業所維護的國際社群論壇，所以漏洞影響面較大。

目前受影響的版本為：

vBulletin 5.x，即vBulletin 5系列的全版本皆受影響。

修正建議

1. #vBulletin官方尚未修正該漏洞，請受漏洞影響的用戶追蹤vBulletin官網，取得最新修復補丁：https://www.vbulletin.com/

2. 臨時解決方案：vBulletin擁有者可以透過以下步驟對論壇的設定進行以下修改來防止利用：

• 進入vBulletin管理員控制面板

• #點擊左側選單中的“Settings”，然後點擊下拉選單中的“Options”

• 選擇“General Settings”，然後點擊“Edit Settings”

##找到“Disable PHP, Static HTML , and Ad Module rendering"”，設定為“YES”，然後儲存即可。

• #

以上是vBulletin 5.x 遠端程式碼執行漏洞的範例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章！