PHP オープンソース フォーラム ソフトウェア MyBB に格納された XSS に対する脆弱性 – 悪用
以前は MyBulletinBoard として知られていた MyBB は、PHP と My SQL に基づく無料のオープン ソース フォーラム ソフトウェアです。最近、バージョン 1.8.20 以前で、保存された重要な XSS (クロスサイト スクリプティング) および RCE (リモート コード実行) に対して脆弱であることが判明しました。このため、フォーラムでユーザー アカウントしか持っていない悪意のある人物は、管理者に悪意のあるプライベート メッセージを送信したり、悪意のある投稿を作成したりして、ボードを乗っ取ることができます。
原因となる脆弱性
MyBB の主な原因となった脆弱性は次のとおりです。
投稿とプライベート メッセージの解析エラー
1 つ目は、JavaScript を検出しない不適切な解析エラーです。そのため、標的のフォーラムの悪意のある人物が悪意のある JavaScript コードを含むプライベート メッセージを管理者に送信すると、セキュリティをバイパスします。さらに、この脆弱性は管理者がメールを開くだけで済みます。ハッカーがボードを完全に制御するために必要なその他のアクションはありません。攻撃者が PM を開くとすぐに、掲示板のデータベースに保存されているすべてのユーザー アカウント、プライベート スレッド、およびメッセージへのフル アクセスを取得します。
リモートでコードが実行される脆弱性
フォーラム MyBB の 2 つ目の脆弱性は、保存されたリモート コード実行 (RCE) です。ただし、管理者権限を持つユーザーのみが利用できます。しかし、プライベート メッセージの解析エラーにより、ハッカーは Web サイトをリモート コントロールし、悪意のある PHP コードをデータベースに保存することができます。
あなたのウェブサイトはハッキングされていますか? Astra の PHP マルウェア スキャナーを今すぐチェック
技術的な詳細
「解析」という用語は、文字列分析を意味します。基本的に、解析とはユーザー入力をサニタイズして mycodes に変換することです または bbcode .さらに、bbcode は、画像、リンク、動画を投稿に埋め込むフォーラム固有の方法です。
解析は、すべての HTML タグと二重引用符を省略することから始まります。次に、bbcode を iframe に変換します。
しかし、別のステップで bbcode が HTML マークアップに変換されたため、[url] bbcode は HTML マークアップと二重引用符に変換されて iframe の src を破損します。そして、この結果がレンダリングされます。
脆弱性が存在しなければ、他の bbcode 内に bbcode を挿入することはできなかったでしょう。これは onload
につながります <iframe>
に挿入されるイベント ハンドラー 鬼ごっこ。このイベント ハンドラーは、iframe 内のページが読み込まれるとすぐにトリガーされるため、悪意のある JavaScript コードをトリガーするためのユーザー操作は必要ありません。
あなたのウェブサイトはハッキングされていますか? Astra の PHP マルウェア スキャナーを今すぐチェック
最新バージョンに更新
MyBB は、バージョン 1.8.21 で脆弱性にパッチを適用しました。このバージョンへの更新は、すぐに実行できる手順です。また、これらの攻撃の犠牲にならないように注意してください。 Web アプリケーション ファイアウォールをインストールします。 Web アプリケーション ファイアウォールは、継続的な監視システムを提供し、Web サイトの保護を強化します。
Astra Firewall は、XSS、SQLi、CSRF、悪意のあるボット、OWASP トップ 10 および 100 以上のその他のサイバー攻撃から Web サイトを保護するファイアウォールの 1 つです。 Astra ダッシュボードは次のようになります。
今すぐ Astra のデモを入手してください!
-
ウイルス対策ソフトウェアの機能
ウイルス対策ソフトウェアを信頼することになると、私たちは少し偏執的ではありませんか?ハイエンドで豊富な機能セットを備えた無数のウイルス対策ツールがオンラインで入手できます。しかし、たくさんある中から最高のウイルス対策ソフトウェアの 1 つを選ぶことになると、私たちは皆、決定に至るまで気が動転します。サイバー犯罪活動が急増しているこのデジタル時代では、デバイスを保護するために包括的なウイルス対策スイートを使用することが必須になります. しかし、ウイルス対策ソフトウェアはどれほど効果的でしょうか?潜在的なウイルス、マルウェア、およびその他のサイバー脅威からデジタル デバイスを保護しますか? そ
-
コンピューターをサイバーから保護するための 15 の簡単なヒント
コンピュータのセキュリティは、マルウェア対策だけではありません。セキュリティ ソリューションは本質的に包括的である必要があり、マルウェア対策プログラムをインストールすることは、コンピューターをサイバー攻撃から保護するための 1 つのステップにすぎません。ただし、シンプルで効果的なヒントに従えば、包括的なセキュリティを簡単に実現できます。 「サイバー トラップに陥るのは、私たちの無知です。」 したがって、世界中の既存および今後のすべてのサイバー攻撃からコンピュータを完全に保護したい場合は、これらの簡単なヒントを使用してください。この記事は、セキュリティ プラクティスの抜け穴について説明し、コン