XSS уразливість в Joomla
19:37 30.08.200703.08.2007
В липні, 08.07.2007, я знайшов Cross-Site Scripting уразливість на одному сайті (адмінам котрого я вже повідомив). І враховуючи, що на сайті використовується Joomla!, то XSS дірка наявна в даній CMS.
Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.
30.08.2007
XSS:
Уразливість в пошуці по сайту в параметрі searchword. Дірка являє собою DOM based XSS.
http://site/index.php?option=com_search&searchword=';alert('XSS')//
Для виконання коду, користувач повинен змінити кількість результатів пошуку на одну сторінку.
Остання версія Joomla! 1.0.13 також уразлива. Розробникам Joomla! я повідомив, але вони так і не відповіли. Тому користувачам даного движка варто самотужки виправити цю дірку.
Субота, 16:31 22.12.2007
Для виконання коду, користувач поминен змінити кількість результатів пошуку на одну сторінку.
И как это понять?
Субота, 23:56 22.12.2007
siroga111
Понимать это нужно так, как написано. Код сработает, когда пользователь самостоятельно изменит (на странице с результатами поиска в Joomla) количество результатов поиска - изменит значение в комбобоксе. Т.е. данная XSS сработает лишь при определённых действиях пользователя.
Неділя, 00:53 23.12.2007
Да, действительно работает
Ха, а как ето можно применять во вред сайта?
Неділя, 20:46 23.12.2007
Естественно работает . Так как я многократно проверяю все найденные уязвимости перед их публикацией.
Это XSS уязвимость, проденстрированная моим примером с alert, и соответственно она несёт все риски Cross-Site Scripting уязвимостей. Лишь снижается риск в связи с необходимостью осуществления действий пользователем. Поэтому, чтобы понять какие риски несёт данная уязвимость, тебе нужно разобраться с тем, что такое XSS и как его можно использовать во вред пользователей и администраторов сайта.
Также эта дырка демонстрирует то, что разработчики Joomla плохо следят за безопасностью своей системы (в частности за XSS). И это хорошо видно из моих новостей, в которых Joomla часто фигурирует.
Понеділок, 11:13 24.12.2007
Что-то я пробовал, но только алерт в одинарных кавычкках выводит меседж и все
Неділя, 02:04 08.03.2009
siroga111, так и есть. В данном случае эту уязвимость можно использовать для выведения сообщений (алертом). Что подойдёт лишь для того, чтобы детей пугать .
Другую XSS атаку провести не получится в связи с ограничением на количество символов. Но в случае, если в новых версиях Joomla данное ограничение будет изменено, или какой-либо владелец сайта на данном движке решит изменить данный лимит символов (увеличить его), то эта XSS сможет быть использовна для полноценной атаки. Поэтому разработчикам её также нужно исправить.
Четвер, 02:01 29.10.2009
Як я писав стосовно XSS уразливості в Joostina (дана система є різновидом Joomla), в даному движку немає обмеження на кількість символів в рядку пошуку. Що дозволяє використовувати її для більш потужних XSS атак.