URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 118558
[ Назад ]
Исходное сообщение
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено opennews , 25-Сен-19 08:48 
Раскрыта информация о неисправленной критической уязвимости (CVE-2019-16759) в движке для создания web-форумов  vBulletin, позволяющей выполнить код на сервере через отправку специально оформленного  POST-запроса. Для проблемы доступен рабочий эксплоит.  vBulletin используется многими  открытыми проектами, в том числе на базе данного движка работают форумы Ubuntu, openSUSE, BSD-систем и Slackware...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51559

Содержание
Сообщения в этом обсуждении
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 09:02 
Так а чего они её так рано раскрыли?
Или там vbulletin не реагирует на проиходящее пока его не клюнет в одно место?
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Нанобот , 25-Сен-19 13:12 
"они" и не раскрывали. какой-то добрый человек отправил эксплоит в список рассылки с анонимного почтового ящика. врядли мы когда-то узнаем, зачем он это сделал
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено пох. , 25-Сен-19 13:33 
> "они" и не раскрывали. какой-то добрый человек отправил эксплоит в список рассылки
> с анонимного почтового ящика. врядли мы когда-то узнаем, зачем он это
> сделал

скучно стало. А за попытки делать жизнь интереснее - его всюду банят ;-)

"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 09:36 
Потому что почему бы и не исполнить данные, пришедшие извне. Действительно.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 09:40 
Ну так компьютеры для того и изобрели, чтобы выполнять код, который им дадут люди. Считаю, что не уязвимость, а удобная фича.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено заминированный тапок , 25-Сен-19 09:40 
потому что надо было этот движок на расте писать, там такого нету *трололо.жпг*
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено neon1ks , 25-Сен-19 09:52 
Язык здесь вообще никакого значения не имеет. Помню была новость про такую же уязвимость в приложении написанном на Go.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено заминированный тапок , 25-Сен-19 10:06 
даже с наличием уточнения в *...* не смог, да?
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Ordu , 25-Сен-19 11:44 
Какой няшный баттхёрт из-за того, что твой собеседник отказался принимать твой сарказм за сарказм, несмотря на все твои потуги. Интересно почему? Ты можешь придумать хоть одну гипотезу помимо "собеседник тупой"?
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 12:16 
Т.е. ты не можешь совершить мыслепреступление и додуматься что собеседник действительно тупой. Тебе нужна любая другая версия хоть космическая радиация, хоть НЛО. Лишь бы не дать себе усомнится в том что комментатор на опеннетике может быть тупицей.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Ordu , 25-Сен-19 12:21 
> Т.е. ты не можешь совершить мыслепреступление и додуматься что собеседник действительно
> тупой.

Мыслепреступление -- это взять первую попавшуюся гипотезу и не найти ни одной альтернативной.

> Тебе нужна любая другая версия хоть космическая радиация, хоть НЛО.
> Лишь бы не дать себе усомнится в том что комментатор на
> опеннетике может быть тупицей.

Почему не может? Может. Более того, скорее всего он тупой, если ориентироваться на статистику тупости по опеннету. Но там выше два человека выступали, и вопрос в том, кто из них тупее. Тот кто не заметил сарказм? Или тот, чьи сарказмы даже при непрозрачных указаниях на саркастичность, выглядят настолько уныло, что люди демонстративно отказываются принимать его "сарказмы" за сарказмы?

"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 19:33 
Какой же ты тупица.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено neon1ks , 25-Сен-19 13:28 
Вот ссылка: https://www.opennet.ru/opennews/art.shtml?num=50141
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 09:45 
eval === backdoor
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 09:55 
Поэтому профессионалы используют TOMOYO Linux как mandatory access control. Очевидно же, что любой сетевой софт содержит неограниченное количество уязвимостей.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено null , 25-Сен-19 10:44 
SELinux же
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено биба , 25-Сен-19 15:18 
НИКТО НИКОГДА НЕ НАСТРАИВАЕТ СЕЛИНУКС, кроме шляпников, которые, собственно пишут конфиги, и юзеров, которые этот селинукс отключают.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено СеменСеменыч777 , 25-Сен-19 16:08 
> НИКТО НИКОГДА НЕ НАСТРАИВАЕТ СЕЛИНУКС

еще АНБшники настраивают (если ничего на замену не придумали).

"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено pda , 25-Сен-19 16:19 
На android мобилках сейчас ещё используют.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Hex , 25-Сен-19 11:20 
смысл защищаться на уровне операционки, если имея уязвимость уровня приложения я могу вытащить пароли из бд?
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено биба , 25-Сен-19 13:47 
>уязвимость уровня приложения

- Можно предотвратить этим эксплуатацию уязвимости.

- Не вытащишь пароли.

- если вытащишь, то тролько из разрешенной таблицы

- не сможешь отправить эти пароли на произвольн сервер


Можно так обтянуть приложуху, что вообще всё по белому списку будет, каждая операция с каждым файлом и все сетевые запросы по типу порта, направлению трафика и тд

"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним84701 , 25-Сен-19 20:40 
> смысл защищаться на уровне операционки, если имея уязвимость уровня приложения я могу вытащить пароли из бд?

Вообще-то это свидетельство кривости дизайна приложения (ну или  старое доброе наследие ограничений дешевых шаред-хостингов).
Потому что фиксится даже классическими методами, без всяких молодежных SE-наворотов -- БД-файл с правами 0600 лежит под другим пользователем.
Доступ есть только через демон-прокси-авторизатор (по модномолодежному: микросервис, благо БДшки позволяют иметь больше одного пользователя) , принимающий пару пароль/логин и возвращающий "да/нет".
Удачи вытащить пароли из БД через уязвимость в приложении.

"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 26-Сен-19 14:58 
> БД-файл с правами 0600 лежит под другим пользователем.

/* шутка про админа локалхоста */

"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним84701 , 26-Сен-19 15:17 
>> БД-файл с правами 0600 лежит под другим пользователем.
> /* шутка про админа локалхоста */

/* шутка про привычки и best-practice вендузоидов и веб-макакинг */

"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 10:33 
похапе как обычно
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено пох. , 25-Сен-19 10:37 
давай, переписывай на хрусте - а мы пока попкорном похрустим

"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 12:20 
В твоей секте Сатьи Наделлы все веб-ресурсы должны быть на благословленной им .NET и ни на чем другом.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено пох. , 25-Сен-19 13:32 
> В твоей секте Сатьи Наделлы все веб-ресурсы должны быть на благословленной им
> .NET и ни на чем другом.

ну вот что-то халявных bulletin board'ов на ем не видно - может, молимся плохо, или постимся недостаточно? На asp были, кстати.

давайте на хрусте - вон, мазила точно правильно молится!


"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 10:43 
> на базе данного движка работают форумы Ubuntu

Вот и найдена причина неадекватных ответов на форуме Ubuntu.

"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено пох. , 25-Сен-19 11:52 
твой единственный шанс понапихать им туда - адекватных, пока дыра открыта, действуй!

"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 20:57 
А им надо это - отличаться от других ИТ форумов?
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 28-Сен-19 17:48 
по сравнению с лором там благодать
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 10:46 
А это точно открытое ПО?
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Blind Vic , 25-Сен-19 11:44 
Открытая уязвимость
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Kuromi , 26-Сен-19 06:28 
Vbulletin, она же Вобла? Проприетарщина, причем злобно-копирастическая. Раньше, когда форумы были популярнее обходили ботом форумы и тем чьи домены не были в списке легальных покупателей (лицензия на домен дается) автоматом слали предупреждения "гони деньги, сноси форум или абузу хостеру".
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Kuromi , 26-Сен-19 16:40 
> а не воровать-то чужой труд - любители шва6одки не пробовали?

На тот момент когда форумы былирелаьно популярны vB был реально одним из лучших. Сравниться с ним мог только Invision (тоже платный), и были холивары на тему что лучше. Бесплатные движки вроде phpBB не подходили по провдинутости даже близко.
С появление SMF, однако, раскладка сил слегка поменялась, т.к. бесплатный, есть моды, есть штатный установщик и обновлятор модов (никаких ручных правок кода) и SMF в общем несколько оттянул на себя пользователей. А потмо пришли социалочки и сейчас движуха вся там.

"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено пох. , 27-Сен-19 22:40 
> На тот момент когда форумы былирелаьно популярны vB был реально одним из лучших

ну и чо - не воровать-то - никак? прям душа горела, рвалась к лучшим решениям, но (сколько там, кстати было - $100? Сейчас-то подорожала, аж 250 надо отвалить) - денег не было, приходилось держаться?

А потом плакаться про злобных копирастов, которые унижают и требуют удалить нахрен.

Хотя, казалось бы, вот тебе опенсорсный phpBB - бери и пили (мы ж за шва6оду, а не за халяву? Вот и допиливали бы потихоньку до нужного уровня фичастости)

Собственно, по моему опыту - что одно неюзабельное гуано, что другое - ну вот пиратскими торрентами обмениваться кое-как сойдет, а для общения - непригодно в принципе. Поэтому рыночек их всех и порешил, в пользу соцсеточек, где пользователю хотя бы не надо лихорадочно тыкать в миллион мелких кнопочек для каких-то совершенно тривиальных действий и по пол-часа ждать загрузки.

А более-менее работающие были только те, которые либо выпилены вручную, либо хотя бы сильно допилены владельцами - некоторые вон и до сих пор живы.

Хотя после каждого вынужденного лазанья по 4pda я очень, очень мечтаю чтобы авторы invision были мертвы, желательно максимально мучительным способом.

"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 11:02 
Без eval и жить скучно.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 12:07 
Это было по дизайну, бэкдоры от проприетарного ПО.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено robot228 , 25-Сен-19 14:04 
php дырка. на работе всех заставил пилить всё на ruby/python.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 14:39 
Бэкдоры и криптомайнеры в GEM используете на машинах разрабов и в проде?
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 19:32 
Эффективный менеджер на марше? Питон еще куда ни шло, но руби вы серьёзно? В 2019 году? Он может быть оправдан только жестким легаси, надеюсь у вас это так.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 26-Сен-19 15:35 
А чё, хайп уже прошёл? Фигасе время летит. Как же питон тогда до сих пор трепыхается?
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено dotgggff , 26-Сен-19 21:03 
а че ему будет датамайнинг, неронка, тесты итд можошь сам(сама) дальше подолжить а что у руби?
за руби вроде не чего такого не наблюдалось
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 26-Сен-19 18:08 
Ты забыл аргументировать.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено KonstantinB , 27-Сен-19 18:32 
если программист без мозгов и пишет eval-ы где попало, это, конечно, сильно поможет
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 14:49 
Вполне возможно что все эти 7 лет и использовалась, тут просто кому-то уже надоело и он решил показать, чего стоит эта софтина и её авторы.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено пох. , 25-Сен-19 14:54 
может просто им начали пользоваться, а сам он осилить - не сшмог.

А поскольку копия была краденая, другого способа обратиться в техподдержку не нашел.

"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено Аноним , 25-Сен-19 17:48 
Это же фича - удалённое управление. Веб-макаки знают что нужно пользователю.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено iLex , 25-Сен-19 17:55 
vBulletin в переводе на русский означает "хрен тебе, незарегистрированный пользователь, а не картинки". Ничто так не бесит при попытке нагуглить диаграмму или скриншот, как форум на vBulletin, где нужное изображение приаттачено к посту.
"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено robot228 , 25-Сен-19 18:15 
> vBulletin в переводе на русский означает "хрен тебе, незарегистрированный пользователь,
> а не картинки". Ничто так не бесит при попытке нагуглить диаграмму
> или скриншот, как форум на vBulletin, где нужное изображение приаттачено к
> посту.

Та забей. Щас есть только 2 адекватных (советую погуглить значение слова) движка. Ну мб 3. Остальное дичь полнейшная.

"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено anonymous , 25-Сен-19 19:02 
> погуглить значение слова

Вэб-макаки такие предсказуемые...

"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено anonimous , 25-Сен-19 21:20 
> есть только 2 адекватных (советую погуглить значение слова)

адекватных чему? Сам-то погуглил слово?

"Неисправленная 0-day уязвимость в движке для создания web-фо..."
Отправлено пох. , 25-Сен-19 21:57 
> vBulletin в переводе на русский означает "хрен тебе, незарегистрированный пользователь,
> а не картинки". Ничто так не бесит при попытке нагуглить диаграмму

вообще-то это настраивается в админке.

> или скриншот, как форум на vBulletin, где нужное изображение приаттачено к
> посту.

эммм, твоя "диаграмма", походу, заканчивается на .torrent, а скриншот называется "crack.exe" ?
Вообще-то это и есть целевая аудитория данной фичи, как и всего vB в целом ;-)

"Неисправленная критическая уязвимость в движке для создания ..."
Отправлено Tifereth , 26-Сен-19 05:25 
Патч уже выпущен, можно обновить текст новости:
https://forum.vbulletin.com/forum/vbulletin-announcements/vb...

Для версий младше 5.5.2 единственный предлагаемый вариант - вначале обновиться до минимальной поддерживаемой патчем версии.

"Неисправленная критическая уязвимость в движке для создания ..."
Отправлено Kuromi , 26-Сен-19 06:32 
Стандартный "привет" от воблы пиратским установкам. Они никогда не стремились упрощать жизнь пользователям.
Кстати, приколы у них обоюдоострые, т.к. обновление Воблы - это та еще головная боль, т.к. все устанавливают моды, а моды часто заброшены и не совместимы с поздними версиями движка, да и при обновлении все моды придется чинить руками, автоматизации как минимум раньше не было.
"Неисправленная критическая уязвимость в движке для создания ..."
Отправлено Аноним84701 , 26-Сен-19 12:07 
> Стандартный "привет" от воблы пиратским установкам.

ЕМНИП, апдейты c v3 на v4 вполне бодро продавали еще в ~2016.
А основательно забили на обновления безопасности для четвертой ветки еще в середине прошлого года.

"Неисправленная критическая уязвимость в движке для создания ..."
Отправлено Kuromi , 26-Сен-19 16:50 
>> Стандартный "привет" от воблы пиратским установкам.
> ЕМНИП, апдейты c v3 на v4 вполне бодро продавали еще в ~2016.
> А основательно забили на обновления безопасности для четвертой ветки еще в середине
> прошлого года.

А что вы хотите, разрабы Воблы ничего кроме Воблы не производили. С приходом социалочек их рынок резко сократился. Все кому нужны форумы, скажем разработчки\производители для связи с поьзователями либо используют глубоко кастомизированные версии\самописные движки под свои нужды либо держат вяло просматриваемвый форум на бесплатном движке. А массовый клиент ушел, все.
Не удивлюсь если компания потихоньку распускает персонал и там просто некому особо что-то чинить.

"Неисправленная критическая уязвимость в движке для создания ..."
Отправлено Аноним , 26-Сен-19 10:36 
Ещё в нулевых эксплуатировал детские SQL-инъекции в vBulletin. Похоже, с тех пор ничего не поменялось.
"Неисправленная критическая уязвимость в движке для создания ..."
Отправлено Онаним , 27-Сен-19 22:57 
--- допускает передачу произвольного shell-кода через параметр "widgetConfig
" (просто передаётся код для запуска, даже не нужно ничего экранировать)
--- eval($code)
Это, простите, не "уязвимость". Это чистый и 100% бэкдор.