vBulletin元件##介紹
vBulletin是論壇和社群發佈軟體的全球領導者。其安全性,強大的管理功能和速度,可為40,000多個線上社群提供服務等特質備受客戶青睞。很多大型論壇都選擇vBulletin作為自己的社群。從vBulletin官方網站所展示的客戶名單可以得知,著名的遊戲製作公司EA、著名的遊戲平台Steam、日本大型跨國企業Sony、以及美國NASA等均為其客戶,vBulletin高效,穩定,安全,在中國也有很多大型客戶,例如蜂鳥網,51團購,海洋部落等在線上萬人的論壇都用vBulletin。
漏洞描述
2020年8月11日,深信服安全團隊追蹤到一則vBulletin 5.x版本遠端程式碼執行漏洞的0-day訊息,此0-day漏洞是對2019年vBulletin CVE-2019-16759漏洞修補程式的繞過,漏洞定級為高危險。此漏洞影響vBulletin 5.x系列所有版本,且官方尚未修復該漏洞以及給出解決方案,遠端攻擊者能夠透過精心建構的惡意參數,執行任意程式碼,控制目標伺服器或竊取敏感用戶資訊。
漏洞複現
透過在vBulletin 5.x版本復現漏洞,執行echo指令,效果如圖:
影響範圍
#透過網路空間搜尋引擎可以得知,在全球範圍內,對網路開放的vBulletin網站有近3萬個,其中較多網站為國際大型企業所維護的國際社群論壇,所以漏洞影響面較大。
目前受影響的版本為:
vBulletin 5.x,即vBulletin 5系列的全版本皆受影響。
修正建議
- #vBulletin官方尚未修正該漏洞,請受漏洞影響的用戶追蹤vBulletin官網,取得最新修復補丁:https://www.vbulletin.com/
- 臨時解決方案:vBulletin擁有者可以透過以下步驟對論壇的設定進行以下修改來防止利用:
- 進入vBulletin管理員控制面板
- #點擊左側選單中的“Settings”,然後點擊下拉選單中的“Options”
- 選擇“General Settings”,然後點擊“Edit Settings”
##找到“Disable PHP, Static HTML , and Ad Module rendering"”,設定為“YES”,然後儲存即可。-
#
以上是vBulletin 5.x 遠端程式碼執行漏洞的範例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章!
