- Регистрация
- 02.11.16
- Сообщения
- 2,109
- Депозит
- 15,000 ₽
Анонимный исследователь обнародовал в открытом доступе детали опасной уязвимости нулевого дня в форумном движке vBulletin. Теперь ИБ-специалисты опасаются, что публикация детальной информации о проблеме и Python-эксплоита для нее могут спровоцировать массовую волну взломов форумов.
Подробности о 0–day баге можно найти на страницах рассылки Full Disclosure. Сообщается, что данная RCE-уязвимость позволяет злоумышленнику выполнять shell-команды на сервере с vBulletin. Причем атакующему достаточно использовать простой HTTP POST-запрос и не нужно иметь учетную запись на целевом форуме, то есть проблема относится к неприятному классу pre-authentication уязвимостей. Пожалуй, единственная хорошая новость в данной ситуации заключается в том, что 0-day работает только с версиями форума vBulletin 5.x (вплоть до новейшей 5.5.4), а более ранние версии багу не подвержены.
https://twitter.com/i/web/status/1176551984037543936
Опубликован скрипт для поиска уязвимых серверов
https://github.com/Frint0/mass-pwn-vbulletin
Появилось более детальное описание проблемы
https://gist.github.com/jamesbercegay/a8f169059c6184e76b12d98d887542b3
Подробности о 0–day баге можно найти на страницах рассылки Full Disclosure. Сообщается, что данная RCE-уязвимость позволяет злоумышленнику выполнять shell-команды на сервере с vBulletin. Причем атакующему достаточно использовать простой HTTP POST-запрос и не нужно иметь учетную запись на целевом форуме, то есть проблема относится к неприятному классу pre-authentication уязвимостей. Пожалуй, единственная хорошая новость в данной ситуации заключается в том, что 0-day работает только с версиями форума vBulletin 5.x (вплоть до новейшей 5.5.4), а более ранние версии багу не подвержены.
https://twitter.com/i/web/status/1176551984037543936
Опубликован скрипт для поиска уязвимых серверов
https://github.com/Frint0/mass-pwn-vbulletin
Появилось более детальное описание проблемы
https://gist.github.com/jamesbercegay/a8f169059c6184e76b12d98d887542b3
