SQL 登录注入脚本_vBulletin再修复高危RCE和SQL注入漏洞
上个月末,vBulletin刚发布了一个针对高危远程代码执行漏洞的补丁,又在最近发布了一个全新安全补丁,针对了软件中的另外3个严重漏洞。
此次牵涉的漏洞影响vBulletin 5.5.4及以前的版本,最终可导致远程攻击者完全控制目标服务器或窃取敏感用户信息。
vBulletin是一款全球范围内都广泛使用的论坛软件,由PHP编写,目前有超过10万个网站都在使用,其中不乏《财富》500强和Alexa前100万公司的网站和论坛。
安全研究员Egidio Romano发现了第一个漏洞,被标记为CVE-2019-17132,是一个远程代码执行漏洞,其他两个是SQL注入漏洞,被分配了一个统一的编号CVE-2019-17271。
RCE和SQL注入
其中RCE漏洞存在于vBulletin论坛处理用户更新头像(用户个人资料中的图标或图形)请求的方式上,远程攻击者可借此往目标服务器注入恶意参数,执行任意PHP代码。
但是,需要注意的是,在默认安装的情况下,这个漏洞在vBulletin论坛中是不可利用的,只有在网站管理员启用“将头像保存为文件”这一选项时才能生效。
Romano还针对这个RCE漏洞发布了一个PoC脚本。
另外两个漏洞是in-band(可直接获取敏感信息)和基于时间的SQL注入漏洞,它们存在于两个独立的端点上,可让具有某些权限的管理员从数据库中读取敏感数据。
由于这两个SQL注入漏洞不能直接被任何注册用户所利用,且需要特殊的权限,所以vBulletin论坛的管理员和用户不必惊慌。
安全补丁发布
就在上周9月30日,Romano负责地向vBulletin维护团队报告了所有的漏洞,团队很快承认了漏洞存在,并发布了对应的安全补丁。
- vBulletin 5.5.4 Patch Level 2
- vBulletin 5.5.3 Patch Level 2
- vBulletin 5.5.2 Patch Level 2
强烈建议所有vBulletin论坛管理员抢在黑客开始利用漏洞攻击网站之前打上安全补丁,否则就可能像上周有人利用vBulletin漏洞窃取了近24.5万名Comodo论坛用户的登录信息一样。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
SQL 登录注入脚本_vBulletin再修复高危RCE和SQL注入漏洞相关推荐
- Apache Cassandra 开源数据库软件修复高危RCE漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员详述了Apache Cassandra中现已修复的一个高危漏洞 (CVE-2021-44521) 详情,它本可用于获得受影响系统的远程代 ...
- SQL Server元数据损坏(metadata corruption)修复
SQL Server元数据损坏(metadata corruption)修复 原文:SQL Server元数据损坏(metadata corruption)修复 在升级一个SQL Server 200 ...
- OpenSSL 修复高危的无限循环漏洞
聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...
- mysql数据库重启、登录mysql数据库、通过命令执行mysql的sql脚本等命令
一.mysql数据库重启 如何重启mysql Debian / Ubuntu Linux 1.启动:/etc/init.d/mysql start 2.停止:/etc/init.d/mysql sto ...
- python 打造一个sql注入脚本 (一)
0x00前言: 昨天刚刚看完小迪老师的sql注入篇的第一章 所以有了新的笔记. 0x01笔记: sql注入原理: 网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作. sql ...
- sql盲注二分法注入脚本
sql盲注二分法注入脚本 次脚本可以用来检测sql靶场第五关 http://caichuanqi.cn/lab/sqli-labs-master/Less-5/?id=1 #-*-coding:utf ...
- php登录框注入,分享一个php的防火墙,拦截SQL注入和xss
这个是一个一个基于php的防火墙程序,拦截sql注入和xss攻击,无需服务器支持 安装 composer require xielei/waf 使用说明 $waf = new \Xielei\Waf\ ...
- 以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末
以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末 编者按:5月11日,ATN Token遭受恶意攻击,攻击者利用DSAuth库与ERC223搭配使用具有的混合漏洞,窃取了ATN的所有 ...
- sql登录名和用户名_通过分配角色和权限来移动或复制SQL登录名
sql登录名和用户名 This article speaks to, how to copy SQL Logins on the new server with Server Level roles ...
最新文章
- 谷歌 notification 测试 页面
- 实例分析mysql用户登录
- python买什么书好-Python入门经典书籍有哪些?有这三本就够了
- 【Core Spring】二、装配beans
- [云炬ThinkPython阅读笔记]3.1 函数调用
- python设置一个初始为0的计数器_python中统计计数的几种方法
- VScode 常用快捷键
- 帆软动态显示参数据控件(invisible,visible)
- 数据结构和算法——八种常用的排序算法----选择排序
- spark aggregate函数详解
- 由《资深架构师带你玩转框架封装》课程——我的实践
- Luogu3942 将军令
- 软件设计师历年真题与解析(05-18 包括答案)
- 使用Pandas对销售数据进行分析
- 博士申请 | 皇家墨尔本理工大学鲍芝峰教授招收数据挖掘方向全奖博士生
- 可编辑div在光标位置插入指定内容
- pygame-KidsCanCode系列jumpy-part18-背景滚动
- 华为鸿蒙替换,替换安卓!华为鸿蒙OS旗舰来了
- 获取全国行政区域划分数据
- ArcMap出图小技巧:图例,比例尺,指北针,标题(附练习数据)