PHP オープンソース フォーラム ソフトウェア MyBB に格納された XSS に対する脆弱性 – 悪用

以前は MyBulletinBoard として知られていた MyBB は、PHP と My SQL に基づく無料のオープン ソース フォーラム ソフトウェアです。最近、バージョン 1.8.20 以前で、保存された重要な XSS (クロスサイト スクリプティング) および RCE (リモート コード実行) に対して脆弱であることが判明しました。このため、フォーラムでユーザー アカウントしか持っていない悪意のある人物は、管理者に悪意のあるプライベート メッセージを送信したり、悪意のある投稿を作成したりして、ボードを乗っ取ることができます。

原因となる脆弱性

MyBB の主な原因となった脆弱性は次のとおりです。

投稿とプライベート メッセージの解析エラー

1 つ目は、JavaScript を検出しない不適切な解析エラーです。そのため、標的のフォーラムの悪意のある人物が悪意のある JavaScript コードを含むプライベート メッセージを管理者に送信すると、セキュリティをバイパスします。さらに、この脆弱性は管理者がメールを開くだけで済みます。ハッカーがボードを完全に制御するために必要なその他のアクションはありません。攻撃者が PM を開くとすぐに、掲示板のデータベースに保存されているすべてのユーザー アカウント、プライベート スレッド、およびメッセージへのフル アクセスを取得します。

リモートでコードが実行される脆弱性

フォーラム MyBB の 2 つ目の脆弱性は、保存されたリモート コード実行 (RCE) です。ただし、管理者権限を持つユーザーのみが利用できます。しかし、プライベート メッセージの解析エラーにより、ハッカーは Web サイトをリモート コントロールし、悪意のある PHP コードをデータベースに保存することができます。

あなたのウェブサイトはハッキングされていますか? Astra の PHP マルウェア スキャナーを今すぐチェック

技術的な詳細

「解析」という用語は、文字列分析を意味します。基本的に、解析とはユーザー入力をサニタイズして mycodes に変換することです または bbcode .さらに、bbcode は、画像、リンク、動画を投稿に埋め込むフォーラム固有の方法です。

解析は、すべての HTML タグと二重引用符を省略することから始まります。次に、bbcode を iframe に変換します。

しかし、別のステップで bbcode が HTML マークアップに変換されたため、[url] bbcode は HTML マークアップと二重引用符に変換されて iframe の src を破損します。そして、この結果がレンダリングされます。

脆弱性が存在しなければ、他の bbcode 内に bbcode を挿入することはできなかったでしょう。これは onload につながります <iframe> に挿入されるイベント ハンドラー 鬼ごっこ。このイベント ハンドラーは、iframe 内のページが読み込まれるとすぐにトリガーされるため、悪意のある JavaScript コードをトリガーするためのユーザー操作は必要ありません。

あなたのウェブサイトはハッキングされていますか? Astra の PHP マルウェア スキャナーを今すぐチェック

最新バージョンに更新

MyBB は、バージョン 1.8.21 で脆弱性にパッチを適用しました。このバージョンへの更新は、すぐに実行できる手順です。また、これらの攻撃の犠牲にならないように注意してください。 Web アプリケーション ファイアウォールをインストールします。 Web アプリケーション ファイアウォールは、継続的な監視システムを提供し、Web サイトの保護を強化します。

Astra Firewall は、XSS、SQLi、CSRF、悪意のあるボット、OWASP トップ 10 および 100 以上のその他のサイバー攻撃から Web サイトを保護するファイアウォールの 1 つです。 Astra ダッシュボードは次のようになります。

今すぐ Astra のデモを入手してください!