اکسپلویت انجمن vBulletin با کد CVE-2020-17496

انجمن ساز vBulletin یکی از نرم افزارهای تحت وبی است که در سال های اخیر از لحاظ امنیتی بسیار آسیب پذیر بوده است. در جدیدترین آسیب پذیری کشف شده که از نوع RCE می باشد حمله کننده بدون ورود می تواند دسترسی از سیستم بگیرد. علت اصلی وجود این آسیب پذیری، عدم وصله کردن آسیب پذیری CVE-2019-16759 به صورت کامل می باشد. در حال حاضر این آسیب پذیری رفع شده است و در نسخه آتی کلا بخش ابزارک vb که این آسیب پذیری در آنجا رخ داده است حذف خواهد شد که به نظر می رسد دلیل این عمل عدم توانایی برنامه نویسان vbulletin در رفع کامل مشکلات امنیتی احتمالی آتی می باشد.

در این آموزش ابتدا چگونگی رخ دادن آسیب پذیری RCE در vb را بررسی شده سپس نحوه اکسپولیت کردن این نرم افزار به نحوی که بتوان فایل های حساس را خواند و در نهایت یک web shell ایجاد کرد شرح داده شده است.

 

🧪 مشاهده آموزش اکسپلویت انجمن vBulletin با کد CVE-2020-17496