研究人员发现vBulletin Pre-Auth漏洞的在野利用。 近期有研究人员公布了CVE-2019-16759 vBulletin 0 day漏洞的相关详情,Unit 42很快就发现了该漏洞的在野利用。通过利用该漏洞,未经过认证的攻击者可以获取运行在v 5.0.0- 5.5.4版本的vBulletin服务器的特权访问和控制。 漏洞根源分析 该漏洞是一个pre-auth(预认证)远...
CVE-2019-16759是一个预认证远程代码执行漏洞,它的CVSS评分为9.8。vBulletin v 5.0.0版本中引入的一个Ajax渲染函数,而这个函数将引发PHP服务器端模板注入,并最终导致这个预认证远程代码执行漏洞出现。 首先,我们看一看index.php的代码: 这段代码会调用vB5_Frontend_ApplicationLight::isQuickRoute()来判断请求是否为“...
CVE-2019-16759是一个预认证远程代码执行漏洞,它的CVSS评分为9.8。vBulletin v 5.0.0版本中引入的一个Ajax渲染函数,而这个函数将引发PHP服务器端模板注入,并最终导致这个预认证远程代码执行漏洞出现。 首先,我们看一看index.php的代码: 这段代码会调用vB5_Frontend_ApplicationLight::isQuickRoute()来判断请求是否为“...
匿名黑客称发现vBulletin中存在一个远程代码执行漏洞,影响vBulletin v 5.0.0到最新的v 5.5.4版本。该漏洞非常严重的原因不仅在于可以远程利用,还在于漏洞利用并不需要认证。由于论坛软件包是内部 widget文件通过URL参数接收配置的方式存在漏洞,服务器在分析参数时又没有进行适当的安全检查 漏洞POC参考:https://seclists....
CVE-2019-16759:vBulletin 5.x未授权RCE复现 本文作者:CreaT0ye(Timeline Sec核心成员) 本文共562字,阅读大约需要2分钟 0x00 简介 vBulletin是一个收费低廉但强大的建站BBS(论坛)CMS,该CMS国外大量论坛使用,中国国内少许网站使用。近日,vBulletin 5.x爆出一个前台远程代码执行漏洞,无需登录即可触发。该论坛程序在...
漏洞通过请求ajax/render/widget_php进行模板注入触发代码执行。 漏洞范围 5.0.0 <= vBulletin <=5.5.4 目标靶机 google语法: site:*.vbulletin.netPoweredby vBulletin FOFA: content="vBulletin"app="vBulletin" 漏洞检测 请求 http://url/index.php?routestring=ajax/render/widget_phppost ...
CVE-2019-16759:vBulletin预认证远程代码执行漏洞分析 漏洞 在这篇文章中,我们会对这个漏洞的成因进行分析,并给出PoC演示代码以及其他关于该漏洞的详细信息。 Alpha_h4ck 600898围观 · 4收藏 · 3喜欢 2019-11-30热门会员 换一换 蚁景科技 669人关注 · 904篇文章 权说安全 48人关注 · 84篇文章 Free...
vBulletin5.X前台RCE分析(CVE-2019-16759) 之前没时间记录,趁国庆放假补上。 环境搭建 系统需要至少满足以下要求: Apache 2.2+, IIS 7+ or NGINX 1.4+ PHP 5.3.7 MySQL 5.1.5 mod_rewrite, URL Rewrite or equivalent. Additional PHP Modules: MySQLi, cURL, OpenSSL Support, iconv, mbstring, JSON ...
CVE-2019-16759.py import requests import sys if len(sys.argv) != 2: sys.exit("Usage: %s <URL to vBulletin>" % sys.argv[0]) proxies ={ "http":"http://127.0.0.1:8080/" } params = {"routestring":"ajax/render/widget_php"} while True: try: cmd = raw_input(">>>Shell= ")...
在此后的几天内,有组织报告发现有在野攻击者试图利用CVE-2019-16759进行攻击。一些vBulletin论坛的管理员也反映在该漏洞披露后,管理的网站上出现了web shell。 当地时间26日,vBulletin开发者发布了针对该漏洞的补丁。请相关用户参考以下安全建议进行修复。 参考链接: ...