Vbulletin 5.0.0'dan 5.5.4’e kadar zero day exploit!

Kapağı Yeniden Konumlandırmak İçin Sürükle

Grup Başkanı StabilBey
Toplam Üye 23

Hakkında

https://yer6sec.org olarak Türkiye de ki siber güvenliğe merak salmış olan herkese bildiklerimizi paylaşmak isteyen gönüllü bir grubuz :)
Türkiye'nin en büyük webmaster forumu olan r10.net için de ki webmaster abilerimize/kardeşlerimize güvenlik hakkında ki tüm bildiklerimizi aktarmak istiyoruz :)

Üyeler

Tartışma: Vbulletin 5.0.0'dan 5.5.4’e kadar zero day exploit!

StabilBey
04-10-2019 17:59:45

Kimliği belirsiz hacker halka açık alanda yamalanmamış vBulletin forum yazılım RCE zero-day exploit’ini paylaştı.
vBulletin PHP ile yazılan en popüler ve doğru dürüst çalışan forum yazılımıdır ve vBulletin’in yeni versiyonu 20 gün önce satışa çıkarıldı.
Exploit kodunu yazan kişi, “Bu 5.0.0’dan 5.5.4’e kadar olan tüm sürümlerde çalışıyor” dedi.
GBHacker ekibi kodu analiz etti ve bu zaafiyet hacker’lara widgetConfig kodu aracılığıyla uzaktan erişime izin verdiğini doğruladı ve vBulletin yükleme paketinin bulunduğu forum sunucusuna shellkod enjekte edilebiliyor.
Açıklığa kavuşmamış exploit kodu, “ajax/render/widget_php”’nin içindeki hatalı doğrulama nedeniyle veri işleme süresi boyunca “widgetConfig[code]” HTTP POST parametresi ile en fazla vBulletin 5.4’e kadar etkileyen zaafiyetin avantajını elde ediyor.
Kaynak : Yer6sec.org