آموزش تصویری vBulletin 5.x.x Remote Code Excution

توسط Vahid Elmi در ۱۳۹۵-۰۵-۰۲

با سلام خدمت دوستان عزیز

متاسفانه پنل محبوب و دوست داشتنی vBulletin مدتی است تحت فشار شدید هکران مختلف قرار داره و لحظه آسایش را تاکنون تجربه نکرده بخصوص در یکسال اخیر

خب بخوایم جنبه های مختلف این موضوع رو بررسی کنیم و پای آنالیز اون بشینیم که دلیل این همه انگیزه و منفعت هکران برای کشف حفره های مختلف در این پنل چیست ؟ بحثی است که شاید روزها بتوان در خصوصش تبادل نظر کرد اما خب نمیتوان این موضوع را هم نادیده گرفت که ۵۵ درصد از انجمن های تیم های مختلف امنیتی دنیا روی همین پنل می باشد و در این دنیای رقابت گونه هر تیم تلاش دارد که با هدف قرار دادن تیمی دیگر خود را چندین پله بالا بکشد ، در این فضایی که باید بکشی تا کشته نشوی آیا جایی برای ایستادن و توقف وجود دارد؟ آیا میتوان بدون پیشرفت ایستاد ؟ ما در برهه ای از زمان زندگی می کنیم که به فاصله یه خواب شبانه میلیون ها حفره امنیتی از محصولات شرکت های بزرگ دنیا کشف می شود و متاسفانه ما هم کمابیش از این محصولات در حال استفاده هستیم …. بگذریم تا از موضوع بحث خارج نشویم
پنل vBulletin با توجه به انعطاف بالای کانفیگ و افزونه های فراوان پنل مدیریتی و قابلیت های بی نظیرش جز پنل های محبوب و پر استفاده بخصوص برای ایرانی ها می باشد اما متاسفانه ما بر خلاف دیگر نقاط دنیا همیشه دنبال ابزارهای و امکاناتی بودیم که بصورت مجانی در اختیار ما قرار بگیرند و همیشه هم ایرانی ها یک ضرب المثل دوست داشتنی برای خودشون دارن که “مفت باشه ، کو… باشه” ، و در همین خصوص همیشه به نسخه های نال شده یا کرکی روی می آوریم.
بیایم با خود صادق باشیم که آدم های تن پروری هستیم و همیشه هم خدا را خواستیم هم خرما را …. ما هم پنل نال شده را نصب میکنیم و هم انتظار داریم همیشه برامون امن بمونه و ما نخواهیم هر دفعه بریم و یک مشکل امنیتیش رو برطرف کنیم.
یقینا برای پرداخت نکردن هزینه باید تاوانی باشه ، و تاوان این موضوع بررسی هفتگی و حتی روزانه حفره های مربوطه به پنل شما می باشد به این دلیل که نسخه کرک شده دیگر توسط شرکت سازنده حمایت نخواهد شد و خود شما مسئول امنیت خودتون هستید.
بگذارید صحبت را در همینجا خاتمه دهم …..
متاسفانه اخیرا دوباگ مشابه RCE — > Remote Code Excution در پنل های vBulletin کشف شده که اولین باگ PreAuth RCE می باشد که تقریبا تا کنون دیگر پابلیک پابلیک شده و باگ دیگری که در حال پاب شدن هست و بسیار باگ گران قیمیتی هم محسوب میشود و همین الان هم میتوانید با مبلغ ۵۳۰۰ دلار از سایت ۰DAY.TODAY خریداری کنید ترس وحشتناکی را در دل دوست داران vBulletin انداخت.
هر دوی این باگ ها در ورژن های ۵ به بالای این پنل می باشد و روی نسخه قبلی جوابگو نیست بدلیل اضافه نمودن امکانات بیشتر در پنل آپدیت شده که متاسفانه یکی از این امکانات در پنل خام باگ داده که البته vBulletin بعد از یکماه اقدام به پچ امنیتی کرد و دلیل تاخیر در PATCH امنیتی پرایویت بودن حفره امنیتی بود
حال شما فکر کنید که پنل باگ دار نال شده و چندین سایت دنیا این پنل رو روی هاست خودشون آپلود کردن و یقینا افراد پس راه اندازی کم پیش می آید که دست به تغییر بزند مگر سایتش مورد نفوذ قرار گیرد یا به اصطلاح “کار از کار گذشته باشد”

دانلود اکسپلویت (به پست دوم مراجعه شود)

http://forums.irsecteam.org/forum19/thread3809.html

تماشای آنلاین ویدئو آموزشی :

 

یک نظر بدهید

پنج × 5 =