Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности.Множественнная уязвимость в Mambo.


Компьютер для продвинутых пользователей
В этом выпуске:
Mambo
ПО: Mambo
Версия: 4.6.x
Сайт: http://www.mamboserver.com/

О программе:
Mambo портал разработки и поддержки домашних страниц. Использует PHP\MySQL и всесторонний администраторский аудит.
Уязвимости:
Модуль авторизации (mod_login.php) не проверяет переменные перед запуском. Удаленный пользователь может создать специальный URL-запрос который при загрузки у пользователя позволить выполнить скрипт код в окне используемого браузера. Как результат, код позволит получить доступ к кукисам пользователя.
Уязвимый код:
Line: # 15
if (isset($_SERVER['QUERY_STRING']) AND
$_SERVER['QUERY_STRING']) $return =
'index.php?'.$_SERVER['QUERY_STRING'];
Lines# 26-27
$login         = $params->def( 'login', $return );
$logout     = $params->def( 'logout', $return );
Line: # 55
<input type="hidden" name="return" value="<?php echo
sefRelToAbs( $logout ); ?>" />
Line: # 111
<input type="hidden" name="return" value="<?php echo
sefRelToAbs( $login ); ?>" />

Компонент комментариев так же не проверяет переменные перед запуском, что позволяет вставить код. Специально подготовленный код выполнится в окне браузера.
Так же возможна и SQL-инъекция в этом же модуле.
Узявимый код:
Line:# 89-93
 if ($my->username) {
          $comment_form .= "<INPUT TYPE='hidden'
NAME='mcname' value='$my->username'>";
        } else {
          $comment_form .= "<INPUT TYPE='hidden'
NAME='mcname' value='".T_('GUEST')."'>";
        }

com_comment.php
Lines:# 51-53
    $query = "INSERT INTO #__comment SET
articleid='$articleid', ip='$ip', name='$mcname',
comments='$comments', startdate='$startdate',
published='$auto_publish_comments';";
        $database->setQuery($query);
        $database->query();
Использование:
http://localhost/index.php?kapda"><script>alert(document.cookie)</script>
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru

В избранное