XSS уразливість в Joomla

19:37 30.08.2007

03.08.2007

В липні, 08.07.2007, я знайшов Cross-Site Scripting уразливість на одному сайті (адмінам котрого я вже повідомив). І враховуючи, що на сайті використовується Joomla!, то XSS дірка наявна в даній CMS.

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

30.08.2007

XSS:

Уразливість в пошуці по сайту в параметрі searchword. Дірка являє собою DOM based XSS.

http://site/index.php?option=com_search&searchword=';alert('XSS')//

Для виконання коду, користувач повинен змінити кількість результатів пошуку на одну сторінку.

Остання версія Joomla! 1.0.13 також уразлива. Розробникам Joomla! я повідомив, але вони так і не відповіли. Тому користувачам даного движка варто самотужки виправити цю дірку.


7 відповідей на “XSS уразливість в Joomla”

  1. siroga111 каже:

    Для виконання коду, користувач поминен змінити кількість результатів пошуку на одну сторінку.
    И как это понять?

  2. MustLive каже:

    siroga111

    Понимать это нужно так, как написано. Код сработает, когда пользователь самостоятельно изменит (на странице с результатами поиска в Joomla) количество результатов поиска - изменит значение в комбобоксе. Т.е. данная XSS сработает лишь при определённых действиях пользователя.

  3. siroga111 каже:

    Да, действительно работает :)
    Ха, а как ето можно применять во вред сайта?

  4. MustLive каже:

    Естественно работает ;) . Так как я многократно проверяю все найденные уязвимости перед их публикацией.

    Это XSS уязвимость, проденстрированная моим примером с alert, и соответственно она несёт все риски Cross-Site Scripting уязвимостей. Лишь снижается риск в связи с необходимостью осуществления действий пользователем. Поэтому, чтобы понять какие риски несёт данная уязвимость, тебе нужно разобраться с тем, что такое XSS и как его можно использовать во вред пользователей и администраторов сайта.

    Также эта дырка демонстрирует то, что разработчики Joomla плохо следят за безопасностью своей системы (в частности за XSS). И это хорошо видно из моих новостей, в которых Joomla часто фигурирует.

  5. siroga111 каже:

    Что-то я пробовал, но только алерт в одинарных кавычкках выводит меседж и все

  6. MustLive каже:

    siroga111, так и есть. В данном случае эту уязвимость можно использовать для выведения сообщений (алертом). Что подойдёт лишь для того, чтобы детей пугать :-) .

    Другую XSS атаку провести не получится в связи с ограничением на количество символов. Но в случае, если в новых версиях Joomla данное ограничение будет изменено, или какой-либо владелец сайта на данном движке решит изменить данный лимит символов (увеличить его), то эта XSS сможет быть использовна для полноценной атаки. Поэтому разработчикам её также нужно исправить.

  7. MustLive каже:

    Як я писав стосовно XSS уразливості в Joostina (дана система є різновидом Joomla), в даному движку немає обмеження на кількість символів в рядку пошуку. Що дозволяє використовувати її для більш потужних XSS атак.

Leave a Reply

You must be logged in to post a comment.