VBULLETIN AÇIK 1
VBulletin'de kullanıcı tarafından sağlanan veriler doğru olarak kontrol edilmediği için bir güvenlik açığı söz konusu.
members2.php'deki bir değişkene geçersiz bir değer sağlayarak saldırganın belirlediği HTML kodunun çalıştırılacağı bir hata sayfası yaratması mümkün oluyor.
Bu açıktan yararlanarak çerez-tabanlı (cookie) kimlik tanılama bilgileri çalınabilir. Saldırgan daha sonra bu bilgi ile kullanıcının oturumunu eline geçirebilir.
Çözüm:
Bir yama çıkana kadar geçici çözüm olarak aşağıdaki satırı member2.php'de 304. satırdan hemen sonra ekleyin:
If (IsSet ($perpage) && $perpage != Is_Int($perpage)) { $perpage = IntVal ($perpage); }
kaynak:
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Açığı gerçekleştirme
Yerel:
Hayır
Uzaktan:
Evet
Etkilenen Sistemler
Etkilenenler:
Jelsoft vBulletin 2.0
Jelsoft vBulletin 2.0.1
Jelsoft vBulletin 2.0.2
Jelsoft vBulletin 2.2 .0
- Apache Software Foundation Apache 1.3.17
- Apache Software Foundation Apache 1.3.17 win32
- Apache Software Foundation Apache 1.3.19
- Apache Software Foundation Apache 1.3.19 win32
- Apache Software Foundation Apache 1.3.20
- Apache Software Foundation Apache 1.3.20 win32
- Apache Software Foundation Apache 1.3.22
- Microsoft IIS 3.0
- Microsoft IIS 4.0
- Microsoft IIS 5.0
Jelsoft vBulletin 2.2.1
Jelsoft vBulletin 2.2.2
Jelsoft vBulletin 2.2.3
Jelsoft vBulletin 2.2.4
Jelsoft vBulletin 2.2.5
Jelsoft vBulletin 2.2.6
Jelsoft vBulletin 2.2.7
Jelsoft vBulletin 2.2.8