В форумном движке vBulletin ликвидирована опасная уязвимость, которая дает злоумышленникам возможность проводить сканирование сервера и выполнять произвольный код. Нашел данную брешь эксперт из Legal Hackers Давид Голунский, который проинформировал о ней разработчиков vBulletin. Ошибка была устранена 5 августа в vBulletin 3.8.9, 4.2.3 и 5.2.3.
Голунский передал разработчикам код созданного им эксплоита. Эксперт сообщил, что SSRF-уязвимость, обнаруженная им, позволяла удаленным пользователям получать доступ к ряду служб vBulletin, в том числе почтовым серверам и системе кэширования памяти memcached, а также к сервисам, которые находятся в той же локальной сети, типа Zabbix Agent.
SSRF-уязвимость в vBulletin, по словам Голунского, может без труда использовать пользователь, не прошедший аутентификацию. Степень угрозы, исходящей от ошибки, варьируется в зависимости от служб, используемых платформой или находящихся в этой же сети.
Эксплоит, разработанный Голунским, сканирует внутренние службы и раскрывает конфиденциальную информацию. Примечательно, что программное обеспечение vBulletin используется в более чем 40000 различных веб-сообществ.