Компьютер для продвинутых пользоватлей Выпус по безопасности.Множественнная уязвимость в Mambo. (comp.paper.supuser) : Рассылка : Subscribe.Ru

Компьютер для продвинутых пользоватлей Выпус по безопасности.Множественнная уязвимость в Mambo.

IT-безопасность в быту и не только

Рассылка закрыта

Статистика

Отправляет email-рассылки с помощью сервиса Sendsay

Доставка подписки заблокирована с 2024-05-21 из-за ошибок доставки.
Для возобновления доставки подписки, нажмите сюда.

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Ноябрь 2006 →
	1	2	3	4	5
6 06.11.2006 07:05:26 12:05:19	7 07.11.2006 07:05:29 12:05:18 17:05:26	8 08.11.2006 07:05:18 12:05:31	9 09.11.2006 07:06:08 12:05:37 14:05:12 22:35:11	10	11	12
13	14	15	16 16.11.2006 07:05:29 12:05:35	17	18 18.11.2006 07:05:29 12:05:18 17:05:29	19
20	21	22 22.11.2006 07:05:25 14:05:31	23	24	25	26 26.11.2006 07:05:30 12:05:27
27	28 28.11.2006 12:08:18 14:07:10	29 29.11.2006 07:05:20 12:06:19	30 30.11.2006 01:25:15 14:06:07

Автор

Forester

1.394 подписчиков
-1 за неделю

← Все выпуски →

← Ноябрь 2006 →

6 06.11.2006 07:05:26 12:05:19

7 07.11.2006 07:05:29 12:05:18 17:05:26

8 08.11.2006 07:05:18 12:05:31

9 09.11.2006 07:06:08 12:05:37 14:05:12 22:35:11

16 16.11.2006 07:05:29 12:05:35

18 18.11.2006 07:05:29 12:05:18 17:05:29

22 22.11.2006 07:05:25 14:05:31

26 26.11.2006 07:05:30 12:05:27

28 28.11.2006 12:08:18 14:07:10

29 29.11.2006 07:05:20 12:06:19

30 30.11.2006 01:25:15 14:06:07

Компьютер для продвинутых пользователей

В этом выпуске:

Mambo

ПО: Mambo
Версия: 4.6.x
Сайт: http://www.mamboserver.com/

О программе:
Mambo портал разработки и поддержки домашних страниц. Использует PHP\MySQL и всесторонний администраторский аудит.
Уязвимости:
Модуль авторизации (mod_login.php) не проверяет переменные перед запуском. Удаленный пользователь может создать специальный URL-запрос который при загрузки у пользователя позволить выполнить скрипт код в окне используемого браузера. Как результат, код позволит получить доступ к кукисам пользователя.
Уязвимый код:

Line: # 15
if (isset($_SERVER['QUERY_STRING']) AND
$_SERVER['QUERY_STRING']) $return =
'index.php?'.$_SERVER['QUERY_STRING'];
Lines# 26-27
$login         = $params->def( 'login', $return );
$logout     = $params->def( 'logout', $return );
Line: # 55
<input type="hidden" name="return" value="<?php echo
sefRelToAbs( $logout ); ?>" />
Line: # 111
<input type="hidden" name="return" value="<?php echo
sefRelToAbs( $login ); ?>" />

Компонент комментариев так же не проверяет переменные перед запуском, что позволяет вставить код. Специально подготовленный код выполнится в окне браузера.
Так же возможна и SQL-инъекция в этом же модуле.
Узявимый код:

Line:# 89-93
 if ($my->username) {
          $comment_form .= "<INPUT TYPE='hidden'
NAME='mcname' value='$my->username'>";
        } else {
          $comment_form .= "<INPUT TYPE='hidden'
NAME='mcname' value='".T_('GUEST')."'>";
        }

com_comment.php
Lines:# 51-53
    $query = "INSERT INTO #__comment SET
articleid='$articleid', ip='$ip', name='$mcname',
comments='$comments', startdate='$startdate',
published='$auto_publish_comments';";
        $database->setQuery($query);
        $database->query();

Использование:
http://localhost/index.php?kapda"><script>alert(document.cookie)</script>

Не забудьте проголосовать за выпуск!

Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Меня можно найти:	ICQ - 273214003
	e-mail - isdmi1::mail.ru

В избранное