mysql漏洞如何修复_“vBulletin5 _=5.6.1”SQL注入漏洞风险提示

最新推荐文章于 2024-06-19 11:30:53 发布
最新推荐文章于 2024-06-19 11:30:53 发布
阅读量408 收藏
点赞数
文章标签: mysql漏洞如何修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39800971/article/details/111689399
版权

背景

近期,安恒Zionlab团队通过监控发现vBulletin官网于2020年05月07日发布了最新5.6.1版本安全补丁。产品更新说明提示修复一处安全漏洞,经过补丁对比发现官方疑似修复一处前台SQL注入漏洞。

漏洞危害

未经授权的用户可以通过SQL注入获取敏感数据

影响范围

vBulletin 5.5.6pl1之前版本

vBulletin 5.6.0pl1之前的5.6.0版本

vBulletin 5.6.1pl1之前的5.6.1版本

vBulletin表示,“如果你正在使用 5.5.2 之前的 vBuletin 5 版本,则应尽快更新。”

技术分析

漏洞文件:/core/vb/library/content.php

8baf4e98a5a049602bc57f88dec4ec8f.png

跟进fillContentTableData方法,直接调用了getRow方法

ea041cee656808d794f58714e4716718.png

此处getRow方法传入的第一个参数为'vBForum:getContentTablesData',全局搜索getContentTablesData方法

28c21ec645148173713ec8ea192eb652.png

nodeid被设置为常量TYPE_NOCLEAN的值,该值为0。

跟进cleanArray方法

3c37ce9eb23af495d4c95bee80874d63.png

变量vartype经过数组处理后即为TYPE_NOCLEAN,随后调用doClean方法进行数据清洗

5bd45291534dfc2b32a05addbd4d4f57.png

doClean方法会根据传入的type数值进入到不同的分支进行处理,因为变量vartype为0直接进入到TYPE_NOCLEAN的分支,从而不做清洗处理。

再回到/core/packages/vbforum/db/mysql/querydefs.php文件中,发现后续并没有再对nodeid键值进行处理,直接拼接到SQL语句中,造成了SQL注入漏洞。

b7e4429db89203aea0a04e37c1934f8b.png

至于如何利用,就不赘述了,向上追溯调用链即可。

给出POC证明:

2bb4b0b10c19464773dcc3a0aba1bcb2.png

修复建议

官方已发布最新安全补丁,请及时更新补丁:

https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4440032-vbulletin-5-6-1-security-patch-level-1

目前,安恒APT预警平台、远程安全评估web扫描模块、网站安全监测平台等产品已支持对该漏洞的检测,已购买产品的客户可以通过在线升级的方式更新最新漏洞策略库进行自查。

fc5e0443e69e2efa5b32707086fbcf6b.png

https://www.easyaq.com

  • E周热点 ⑥(20200508-0515)| 网络窃贼冒充Zoom窃取微软证书

  • 42亿次下载量!Google Firebase错误配置使4000个Android App数据遭泄露

  • 中信银行泄露用户流水引“众怒” 隐私安全离我们还有多远?

  • Windows严重蠕虫漏洞将破坏全球的商业网络!

  • 国泰航空被处以ICO50万英镑最高罚款 因数据泄露长达四年之久

df55a1f8b4c3429f3479de70beeef1e3.png
weixin_39800971
关注
mysql 漏洞 安全_Mysql漏洞修复方法思路及注意事项
weixin_36467992的博客
01-18 3701
【系统环境】系统环境:RedHatEnterpriseLinuxServerrelease5.4(Tikanga)+ 5.7.16MySQLCommunityServer(GPL)【漏洞信息漏洞信息报告,根据集团第三方软件扫描出对应数据库版本的漏洞信息,可以从DVE号跟当前数据库发布版本时间来判断是否为误报信息:【查看修复方法】一般mysql漏洞有对应的CVE号,在Ora...
php中sql注入漏洞示例 sql注入漏洞修复
10-26
主要介绍了php中sql注入漏洞示例,大家在开发中一定要注意
mysql漏洞修复mysql升级)
qyhua的专栏
03-14 2056
扫描软件扫描后一堆漏洞打开第1个可以看到解决办法:以为访问官网拿补丁打上后就了事,没想到登陆后需要客户标识(我不是客户)还是走升级版本的路。登陆后的界面如下:看上面提交标识后还要等联系,再确认,后面的流程要不要交费也不清楚,还是进行版本升级。
高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细全网唯一
热门推荐
nasen512的博客
09-21 1万+
mysql修复漏洞方法window平台以及linux平台非常详细,全网独一份,值得收藏,尤其是DBA跟运维实施必须收藏!运维工程师比如用到!
mysql漏洞如何修复_如何利用10年前被修复的Windows漏洞
weixin_39871562的博客
12-22 284
0x00前言在上一篇文章中,我介绍了如何在具备模拟(impersonation)特权的情况下,将权限提升至SYSTEM。此外我们也以微软10年前对Service Tracing漏洞修复措施为例,演示了如何修复这类漏洞。然而这种安全机制实际上可以被绕过,在本文中,我们将研究如何让有10年历史的漏洞焕发生机。0x01 背景大约10年之前,Cesar Cerrudo(@cesarcer)...
[论坛社区]vBulletin v3.6.0 简繁中文增强官方修正版_vbulletin3_plus.zip
03-17
5. **安全性与性能**:官方修正版通常会修复已知的安全漏洞和性能问题,确保论坛的稳定运行。vBulletin 3.6.0在这一方面做了大量工作,增强了系统的安全性和抗攻击能力,同时也优化了数据库查询和页面加载速度。 6....
[论坛社区]vBulletin 3.7.0 beta5_vbulletin3.7.rar
04-21
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。...【项目质量】:所有源码都经过严格测试,可以直接...
mysql漏洞如何修复_宝塔面板曝出严重安全漏洞!请尽快升级到最新版本
weixin_39888412的博客
12-13 370
2020年8月25日,博主看到QQ群有人发送相关消息:宝塔根据宝塔面板官方的公告可知(更多详细内容请读者点击文章最后的阅读原文查阅宝塔面板官方公告,以下只摘录部分内容(仅供参考,更为最新准确详细的内容请到宝塔面板官网获知,更多的内容请以官方公告为准):受影响的机器:需同时满足以下所有条件1、软件版本为Linux面板7.4.2 或者Windows面板6.8.02、开放888且未配置http...
mysql漏洞如何修复_mysql骚姿势任意文件读取
weixin_39691055的博客
12-23 392
MySQL服务端恶意读取客户端文件漏洞很早之前就看到过了,但是一直没有想到过有什么应用场景。然后在先知上看了大佬的骚姿势https://xz.aliyun.com/t/6587在adminer、phpmyadmin这种phpmysql的php的mysql管理程序,没有账号密码可以登陆的情况下,利用恶意mysql服务器来进行任意文件读取。利用工具https://github.com/all...
Mysql漏洞修复方法思路及注意事项
weixin_30239339的博客
06-10 3050
【系统环境】 系统环境:RedHatEnterpriseLinuxServerrelease5.4(Tikanga) + 5.7.16MySQLCommunityServer(GPL) 【漏洞信息漏洞信息报告,根据集团第三方软件扫描出对应数据库版本的漏洞信息,可以从DVE号跟当前数据库发布版本时间来判断是否为误报信息: 【查看修复方法】 ...
记录一次在cengteros6.8上修复mysql漏洞的过程(iptables防火墙)
最新发布
qq_14981377的博客
06-19 925
本文并非针对mysql本身的漏洞进行修复,而是通过防火墙策略的方式,绕开安全部门对3306端口的漏扫来提高系统安全性,减少漏洞修复的繁琐工作,这个操作也可以解决其他方面的应用漏洞问题,大家以此类推。这块呢,我也是参考:来学习的,说的很详细,有空可以细看一下,我就贴一些常用的命令吧提示:这些操作可以自己先VM安装个linux系统,把这些命令都试试看看效果,实验好了再干,不然生产环境搞出问题,神仙难救啊!
mysql 漏洞修复_mysql漏洞修复
weixin_36040903的博客
01-19 1635
lnmp目录执行:./upgrade.sh mysql需要输入MySQL root密码进行验证,验证不通过将无法进行升级,验证通过后可以到http://dev.mysql.com/downloads/mysql/ 获取MySQL的版本号,输入后回车确认,如要启用Innodb,输入y, 回车确认,再次回车确认即可开始升级。会在/root 目录下生成mysql_upgrade日期.log的日志文件,供...
SQL 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-23 1万+
SQL 注入漏洞原理以及修复方法
mysql sql注入漏洞修复_从Java角度修复SQL注入漏洞
weixin_42360993的博客
02-05 727
很多情况因为过滤不严导致很多网站存在sql注入,这里以用户登陆为例,简单举例首先创建一个测试的数据库比较基础,不写创建过程了java代码如下:packagecn.basic.jdbc;importjava.awt.image.RescaleOp;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.Prepare...
(SQL)注入漏洞修复
qq_31763129的博客
05-09 6959
一、 /include/filter.inc.php文件,搜索(大概在46行的样子)      return $svar;      修改为      return addslashes($svar);      二、/member/mtypes.php文件,搜索(大概在71行的样子)      $query = "UPDATE `dede_mtypes` SET mtypename='$name...
网站sql注入漏洞修复
古月山石影的博客
06-23 1254
String username = request.getParameter("f_username"); String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master(www.111cn.net)|truncate|char|declare|;|or|-|+|,";//这里的东西还可以自己
修复漏洞 - mysql 、es
龍承leo
07-05 820
漏洞修复
fedora mysql 漏洞修复_Fedora 下MySQL遇到的问题
weixin_35625676的博客
01-19 145
Fedora MySQL安装包由于Ubuntu这个系统实在太多Bug了。(可能是我笔记本的问题,毕竟在同学的电脑并没有这种现象)。就当是我电脑问题把。我换上了红帽旗下的Fedora 他有着非常友好的界面,这是我喜欢的。一直以来我都有个过不去的坎。似乎是从Fedora20开始的,我的Mysql怎么都无法配置成功。当然这方面Ubuntu下毕竟比较舒服直接命令行一句话apt-get install my...
mysql注入漏洞修复方案_注入漏洞修复方案
weixin_29164081的博客
01-28 558
近看到网上曝出的dedecms版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开。但是在我实际测试过程当中,发现无法复现。南昌办公应用培训南京电脑维护必备原因是此漏洞的利用需要一定的前提条件,而原分析文章当中并没有交代这些,所以这里将我的分析过程以及一些触发的必要条件总结了一下。发布时间:2013年6月7日漏洞描述:DedeCMS是一个网站应用系统构建平台,也是一个强大的网站内容管理系统。...
CentOS 5 全功能 WWW 服务器搭建指南
* vBulletin+vBseo:需要安装vBulletin+vBseo,以提供论坛服务。 * 服务器管理:需要对服务器进行日常管理,包括更新、备份等。 **PHP和MySQL** * PHP版本:需要更新到5.2.5版本。 * MySQL版本:需要更新到5.0.46...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值