课程难度:初级
学习人数:27984
课程状态:已完结-共1节
时长:7分钟
vBulletin是一个强大,灵活并可完全根据自己的需要定制的论坛程序套件。它使用Web脚本语言PHP进行编写,并且基于MySQL数据库。
近日,有安全研究人员发现,vBulletin存在未修复的0day漏洞,可导致远程恶意访问者在最新版vBulletin应用服务器中执行恶意代码。
本次远程任意代码执行漏洞源于一个文件包含问题,未经身份验证的恶意访问者可以通过向index.php发出包含“routestring=”参数的GET请求来触发这个漏洞并且执行任意PHP代码。该请求允许恶意访问者向安装在Windows操作系统上的vBulletin服务器创建一个精心制作的请求,并包含Web服务器上任意文件。该论坛程序在国外使用相对较多,由于漏洞并未被修复,所以漏洞影响较大,需及时处理。
在本节课i春秋讲师复现了vBulletin远程任意代码执行漏洞的场景,希望同学们了解漏洞原理以及学会如何利用vBulletin远程任意代码执行漏洞。还在等什么,赶快点击课程开始实验吧!
网站安全
Web安全
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★