OpenForum RSS: Уязвимости в MyBB, позволяющие загрузить PHP-код на сервер https://www.opennet.ru/openforum/vsluhforumID3/117611.html В движке для создания web-форумов MyBB (https://mybb.com/) выявлено несколько уязвимостей (https://blog.ripstech.com/2019/mybb-stored-xss-to-rce/), позволяющих организовать многоступенчатую атаку для выполнения произвольного PHP-кода на сервере. Проблемы устранены в выпуске MyBB 1.8.21 (http://blog.mybb.com/2019/06/10/mybb-1-8-21-released-security-maintenance-release/).<br><br><br>Первая уязвимость присутствует в модулях публикации и отправки приватных сообщений, и позволяет осуществить подстановку JavaScript-кода (XSS), который будет выполнен в браузере при просмотре публикации или полученного сообщения. Подстановка JavaScript возможна из-за некорректного преобразования в HTML вложенных BBCode. В частности, тег <br>"[video]" преобразуются в iframe с передачей указанных в BBCode атрибутов. При этом "[video]" обрабатывается отдельно от остальных BBCode, что позволяет в имени видео использовать ещё один BBCode "[url]", который будет раскрыт после формирования iframe и из-за перекрытия двойных кавычек может подставить ат Уязвимости в MyBB, позволяющие загрузить PHP-код на сервер (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/117611.html#8 Sat, 29 Jun 2019 00:50:57 GMT пэхапэ тут, конечно же, не при чем!<br> Уязвимости в MyBB, позволяющие загрузить PHP-код на сервер (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/117611.html#7 Fri, 14 Jun 2019 05:37:37 GMT (вопрос, конечно, к эксплуатирующим софт, кого мог бы коснуться второй баг)<br> Уязвимости в MyBB, позволяющие загрузить PHP-код на сервер (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/117611.html#6 Fri, 14 Jun 2019 05:36:56 GMT Это ж как надо с головой не дружить, чтобы на сервере не ограничить пути для исполнения php?<br> Уязвимости в MyBB, позволяющие загрузить PHP-код на сервер (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/117611.html#5 Thu, 13 Jun 2019 08:04:07 GMT это какой-то флешбэк из 2001<br> Уязвимости в MyBB, позволяющие загрузить PHP-код на сервер (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/117611.html#4 Thu, 13 Jun 2019 07:48:33 GMT вот жопокупие программеры.<br>какой-то bb-парсер даже написать не могут, как вообще это поделие получило такую популярность<br> Уязвимости в MyBB, позволяющие загрузить PHP-код на сервер (1) https://www.opennet.ru/openforum/vsluhforumID3/117611.html#3 Thu, 13 Jun 2019 07:18:23 GMT FIDO теперь гипертекстовый и там тоже небось тэг video присутствует<br> Уязвимости в MyBB, позволяющие загрузить PHP-код на сервер (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/117611.html#2 Thu, 13 Jun 2019 06:30:17 GMT Надо бы писать на plain text, html в notepad.eye... Ахх, нет, там же, по слухам, remote уязвимость... Короче! Переходим на telnet + BBS-ki! Fido forever!<br> Уязвимости в MyBB, позволяющие загрузить PHP-код на сервер (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/117611.html#1 Thu, 13 Jun 2019 05:42:01 GMT Сдаётся мне, что в phpBB и vBulletin есть та же проблема с вложенными bb-кодами, так как они одну и ту же реализацию кода video между собой портировали.<br>https://www.phpbb.com/community/viewtopic.php?t=2156491<br>