MyBB 1.6.4 後門程式 PHP 遠端程式碼執行
high Nessus Plugin ID 56512
語系:
概要
遠端 Web 伺服器上主控一個受到遠端程式碼執行弱點影響的 PHP 應用程式。說明
在遠端主機上偵測到 MyBB 1.6.4 具有後門程式的一個版本。MyBB 原始程式碼存放庫已遭到入侵,且已新增後門程式碼以允許任意 PHP 執行。後門程式存在於 2011 年 10 月 6 日當天或之前下載的 MyBB 1.6.4 中。未驗證的遠端攻擊者可惡意利用此問題,在受影響主機上執行需要 Web 伺服器操作權限的任意 PHP 程式碼。解決方案
安裝最新版本的 MyBB 1.6.4。或者,套用供應商公告中所述的修補程式。另請參閱
https://blog.mybb.com/2011/10/06/1-6-4-security-vulnerabilit/
http://blog.mybb.com/wp-content/uploads/2011/10/mybb_1604_patches.txt
Plugin 詳細資訊
嚴重性: High
ID: 56512
檔案名稱: mybb_collapse_backdoor.nasl
版本: 1.11
類型: remote
系列: CGI abuses
已發布: 2011/10/14
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS 評分論據: Score based on analysis of the vulnerability.
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: manual
弱點資訊
CPE: cpe:/a:mybb:mybb
必要的 KB 項目: www/PHP, installed_sw/MyBB
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/10/6
弱點發布日期: 2011/10/6
可惡意利用
Metasploit (myBB 1.6.4 Backdoor Arbitrary Command Execution)
Elliot (MyBB 1.6.4 RCE)
參考資訊
BID: 49993
SECUNIA: 46300