พบช่องโหว่ Remote Code Execution ใน vBulletin5

vBulletin เป็น CMS ชื่อดังที่มักถูกนำมาใช้สร้าง web community หรือ webboard ต่างๆ โดยล่าสุดพบช่องโหว่ Remote Code Execution ใน vBulletin ทำให้ Hacker สามารถยึดจากระยะไกลได้ โดยช่องโหว่ RCE ดังกล่าว, ผู้โจมตีไม่จำเป็นต้อง Authenticated ก่อน ซึ่งช่องโหว่นี้เกิดที่ตัวแปล routestring ใน index.php ที่มีการตรวจสอบไม่ดีพอ ขั้นตอนการเรียก function เป็นดังนี้…
View Post