Önemli Zer0Day RCE vBulletin Forum için Exploit Kamuya Açıklandı

3 min


0
1 Paylaşım

Bugün anonim bir bilgisayar korsanı olarak, vBulletin’da yayınlanan ve Önemli bir Zer0Day uzaktan kod çalıştırma güvenlik zafiyeti için detayları ve kavram kanıtı kullanım kodunu topluluğa net bir şekilde açıkladı.

Güvenlik zafiyetini ciddi bir sorun olarak görülmesinin nedenlerinden , yalnızca uzaktan kullanılabilir olması değil aynı zamanda kimlik doğrulaması gerektirmiyor oluşu.

 vBulletin Nedir: PHP Dili ile yazılmış olan vBulletin, Fortune 500 ve Alexa  1 milyon şirketin web siteleri ve forumları dahil olmak üzere, İnternet üzerinde 100.000’den fazla web sitesine güç veren, yaygın olarak kullanılan bir Internet forum yazılım paketidir.

Yayınlanan bilgilere göre, hackerler, en son 5.5.4’e kadar vBulletin sürüm 5.0.0’ı etkileyecek gibi gözüken bir uzaktan kod yürütme güvenlik açığı bulduğunu iddia ediyor.

Bu zafiyet, forum yazılım paketinin dahili bir widget dosyasının URL parametreleri aracılığıyla yapılandırmaları kabul etme ve ardından uygun güvenlik kontrolleri olmadan bunları sunucuda ayrıştırma, attackerlerin komutları enjekte etmelerine ve sistemde uzaktan kod yürütmesine sebep olur.

Zer0Day sömürmesini kolaylaştıracak bir python tabanlı bir zafiyet yayınladı.

ayrıca vBulletin proje sahiplerine zafiyet bildirimi konusunda bilgi verdi ve Hackerler vBulletin kurulumlarını hedeflemek için kullanmaya başlamadan önce zafiyet sorununun kalkmasını bekliyor.

Ayrıca GitHub üyesi , Shodan arama motorunu kullanarak herhangi bir kişinin vBulletin web sitelerini bulmasını ve otomatik olarak zafiyeti bulunan siteleri otomatik olarak kontrol etmesini sağlayan basit bir komut dosyası yayınladı.


Beğendiniz mi? Arkadaşlarınızla Paylaşın!

0
1 Paylaşım

Sizin Tepkiniz Nedir?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
2
omg
win win
0
win

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bir format seçin
Serbest Yazı
Yazılarınıza Görseller Bağlantılar Ekleyebilirsiniz