SQL 登录注入脚本_vBulletin再修复高危RCE和SQL注入漏洞

最新推荐文章于 2023-06-26 11:07:00 发布
最新推荐文章于 2023-06-26 11:07:00 发布
阅读量148 收藏
点赞数
文章标签: SQL 登录注入脚本 注册框sql注入

4cb6f0ec37af4b87e7ceb6ccff11f1db.png

上个月末,vBulletin刚发布了一个针对高危远程代码执行漏洞的补丁,又在最近发布了一个全新安全补丁,针对了软件中的另外3个严重漏洞。

此次牵涉的漏洞影响vBulletin 5.5.4及以前的版本,最终可导致远程攻击者完全控制目标服务器或窃取敏感用户信息。

vBulletin是一款全球范围内都广泛使用的论坛软件,由PHP编写,目前有超过10万个网站都在使用,其中不乏《财富》500强和Alexa前100万公司的网站和论坛。

安全研究员Egidio Romano发现了第一个漏洞,被标记为CVE-2019-17132,是一个远程代码执行漏洞,其他两个是SQL注入漏洞,被分配了一个统一的编号CVE-2019-17271。

RCE和SQL注入

其中RCE漏洞存在于vBulletin论坛处理用户更新头像(用户个人资料中的图标或图形)请求的方式上,远程攻击者可借此往目标服务器注入恶意参数,执行任意PHP代码。

但是,需要注意的是,在默认安装的情况下,这个漏洞在vBulletin论坛中是不可利用的,只有在网站管理员启用“将头像保存为文件”这一选项时才能生效。

Romano还针对这个RCE漏洞发布了一个PoC脚本。

71c116cf9488efb85903f83107f2a5d8.png


另外两个漏洞是in-band(可直接获取敏感信息)和基于时间的SQL注入漏洞,它们存在于两个独立的端点上,可让具有某些权限的管理员从数据库中读取敏感数据。

6798986cb3a295b39aefdc6db0703854.png


由于这两个SQL注入漏洞不能直接被任何注册用户所利用,且需要特殊的权限,所以vBulletin论坛的管理员和用户不必惊慌。

安全补丁发布

就在上周9月30日,Romano负责地向vBulletin维护团队报告了所有的漏洞,团队很快承认了漏洞存在,并发布了对应的安全补丁。

  • vBulletin 5.5.4 Patch Level 2
  • vBulletin 5.5.3 Patch Level 2
  • vBulletin 5.5.2 Patch Level 2

强烈建议所有vBulletin论坛管理员抢在黑客开始利用漏洞攻击网站之前打上安全补丁,否则就可能像上周有人利用vBulletin漏洞窃取了近24.5万名Comodo论坛用户的登录信息一样。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

weixin_39602280
关注
[论坛社区]vBulletin v3.6.0 简繁中文增强官方修正版_vbulletin3_plus.zip
03-17
5. **安全性与性能**:官方修正版通常会修复已知的安全漏洞和性能问题,确保论坛的稳定运行。vBulletin 3.6.0在这一方面做了大量工作,增强了系统的安全性和抗攻击能力,同时也优化了数据库查询和页面加载速度。 6....
[论坛社区]vBulletin v2.3.10_vbulletin23.zip
03-13
vBulletin 2.3.10可能包含一些安全补丁和更新,以防止SQL注入、跨站脚本攻击(XSS)等常见网络安全问题。同时,管理员需要定期备份数据库,以防数据丢失,这些备份策略和工具也可能在压缩包内。 在管理方面,...
vBulletin再修复高危RCESQL注入漏洞
NOSEC2019的博客
10-09 733
上个月末,vBulletin刚发布了一个针对高危远程代码执行漏洞的补丁,又在最近发布了一个全新安全补丁,针对了软件中的另外3个严重漏洞。 此次牵涉的漏洞影响vBulletin 5.5.4及以前的版本,最终可导致远程攻击者完全控制目标服务器或窃取敏感用户信息。 vBulletin是一款全球范围内都广泛使用的论坛软件,由PHP编写,目前有超过10万个网站都在使用,其中不乏《财富》500强和Alexa...
vBulletin系统曝SQL注入漏洞 安全狗可直接防御
weixin_33734785的博客
09-01 399
2019独角兽企业重金招聘Python工程师标准>>> ...
信息泄露,RCE,SQL注入(以入门的视角学习)
CheAyuki13的博客
11-29 484
信息泄露,RCE,SQL注入(以入门的视角学习)
mysql漏洞如何修复_“vBulletin5 _=5.6.1”SQL注入漏洞风险提示
weixin_39800971的博客
12-05 399
背景近期,安恒Zionlab团队通过监控发现vBulletin官网于2020年05月07日发布了最新5.6.1版本安全补丁。产品更新说明提示修复一处安全漏洞,经过补丁对比发现官方疑似修复一处前台SQL注入漏洞漏洞危害未经授权的用户可以通过SQL注入获取敏感数据影响范围vBulletin 5.5.6pl1之前版本vBulletin 5.6.0pl1之前的5.6.0版本vBulletin 5.6.1...
SQL注入漏洞-GET注入
HacHunter的博客
03-05 2957
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。 SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入变量。一种间接的攻击会将恶意代码注入要在表中存储或作为元数据存储的字符串。在存储的字符串随后串连到一个动态 SQ
[论坛社区]vBulletin v3.5.4 Plus! 中国远程先锋修正增强版 Build 060512_vbulletin_
03-15
中国远程先锋修正增强版 Build 060512_vbulletin_[论坛社区]vBulletin v3.5.4 Plus! 中国远程先锋修正增强版 Build 060512_vbulletin_ 1.适合个人搭建网站项目参考 2.适合学生毕业设计搭建网站参考 3.适合小公司...
[论坛社区]vBulletin v3.0.8简体中文加强版_vbulletin308cn.zip
最新发布
03-16
3. **安全性**:作为一款成熟的论坛软件,vBulletin 3.0.8在安全方面做了很多工作,包括防止SQL注入、XSS攻击等常见的网络安全威胁。同时,定期更新和补丁发布也是确保论坛安全的重要环节。 4. **性能优化**:...
[论坛社区]vBulletin v3.5.2 中文白金珍藏版(52popx)_vbulletin35_52popx.zip源码P
03-15
[论坛社区]vBulletin v3.5.2 中文白金珍藏版(52popx)_vbulletin35_52popx.zip源码P[论坛社区]vBulletin v3.5.2 中文白金珍藏版(52popx)_vbulletin35_52popx.zip源码P 1.适合个人搭建网站项目参考 2.适合学生毕业设计...
SQL注入漏洞解决心得
Chumy_CC的博客
07-14 3703
SQL注入有哪些危害? 1、攻击者未经授权可访问数据库中的数据,盗取用户信息,造成用户数据泄露。 2、对数据库进行增删改查操作,导致权限模糊或丢失 3、可植入木马,篡改数据等
某学院系统sql注入到服务器沦陷(bypss)
蚁景网安学院
06-04 419
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
sql server注入rce实践
玲珑安全的博客
06-26 199
背景:在漏洞挖掘中,合理的利用sql注入,可以把注入转换成rce,使一个高危漏洞变成严重漏洞。在红蓝对抗中,利用注入rce,实现内网横向移动。笔者基于漏洞挖掘和红蓝对抗上遇到的sql server注入做了个sql server的rce实践总结。 1.如何判断sql server是否可以rce? select user; 权限为dbo   确定当前用户是否为管理员: SELECT I...
防止SQL注入攻击-学习笔记
guishifoxin的博客
07-18 8633
所谓SQL注入,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应有程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在web 表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQL注入是比较常见的网络攻击方式之一,它不是利用...
谷歌/FOFA搜索引擎使用
莫黎小天
01-21 4020
谷歌搜索引擎的使用 1.谷歌语法 利用搜索引擎在渗透测试过程搜索到特定页面的一种语法 “xxx” :将要搜索的关键字用引号括起来(表示完全匹配,即关键词不能分开,顺序也不能变) +:“xxx” +baidu.com 搜索xxx与baidu.com相关的内容 -: “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容 2.谷歌语法基础使用 site:指定域名,如:site:edu.cn inurl:用于搜索包含的url关键词的网页,如:inurl:login 搜索
【thinkphp漏洞复现】2-RCE+5.0.23-RCE+5-RCE远程代码执行漏洞+in-sqlinjectionSQL注入漏洞
serendipity1130的博客
09-01 1595
参考文章:https://blog.csdn.net/weixin_43071873/article/details/110084577 一、2-RCE 漏洞详情: ThinkPHP是一个免费开源的一个PHP开发架。ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由: 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) 如果目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时
开源论坛程序 vBulletin 被曝严重且详情不明的漏洞,请立即修复
smellycat000的专栏
05-12 767
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队如果你正在运行基于vBulletin软件的在线论坛,那么应确保已安装旨在修复严重漏洞的新补丁。。vBulletin 项目...
vBulletin 5.x 前台RCE漏洞复现
cynthrial的博客
11-07 584
vBulletin 5.x 前台RCE漏洞复现vBulletin 5.x 前台RCE漏洞复现漏洞原理RCE复现参考 vBulletin 5.x 前台RCE漏洞复现 漏洞原理 本质是一个文件包含漏洞,攻击者可以通过包含文件执行任意php代码。 追踪源码分析 如果get参数传入则赋值给$path,继续追踪path变量 如果path的变量长度大于2则判断是否是gif等文件,是的话则返回404 执行前检查路径 #strpos取“/”在path中的位置,如果有/ 则函数为真,不继续执行 linux中路径只能为
mysql 注入补丁_vBulletin5 _=5.6.1 SQL注入漏洞风险提示
weixin_35884854的博客
01-09 410
背景近期,安恒Zionlab团队通过监控发现vBulletin官网于2020年05月07日发布了最新5.6.1版本安全补丁。产品更新说明提示修复一处安全漏洞,经过补丁对比发现官方疑似修复一处前台SQL注入漏洞漏洞危害未经授权的用户可以通过SQL注入获取敏感数据影响范围vBulletin 5.5.6pl1之前版本vBulletin 5.6.0pl1之前的5.6.0版本vBulletin ...
VC操作SQL Server主从表教程
资源摘要信息:"VC 操作 SQL Server 主从表.zip" 1. vBulletin介绍: vBulletin是一款流行的论坛软件,它是由PHP编写的,用于构建各种规模的社区论坛。vBulletin具有强大的功能和灵活的设计,使其能够创建出功能丰富...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值