Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Joomla!.
Компьютер для продвинутых
пользователей
Содержание:
Joomla!
ПО: Joomla!
Версия: 1.0.7
О софте:
Joomla! - Content Management System (CMS) созданная группой
разработчиков, занимающихся Mambo CMS.
Уязвимость:
1. Раскрытие путей сервера и создание произвольного файла.
Уязвимый скрипт:
function saveFeed($filename="", $displayContents=true) {
if ($filename=="") {
$filename = $this->_generateFilename();
}
$feedFile = fopen($filename, "w+");
if ($feedFile) {
fputs($feedFile,$this->createFeed());
fclose($feedFile);
if ($displayContents) {
$this->_redirect($filename);
}
2. Dos-атака.
Уязвимый скрипт: includes/phpInputFilter/class.inputfilter.php
Анти-XSS фильтр не обрабатывает некоторые теги. Это позволяет провести
DoS-атаку.
Использование:
1. Уязвимый скрипт:
index.php?option=com_rss&feed=filename_here&no_html=1
Атакующий может написать простой код для доступа к файлам сервера.
Для раскрытия реального пути до файла достаточно поместить слеш в имени
файла.
2. index.php?option=com_poll&task=results&id=14&mosmsg=DOS@HERE<<>AAA<><>