« Добірка експлоітів
Виконання довільних команд в Mozilla Firefox »

XSS уразливість в Joomla

19:37 30.08.2007

03.08.2007

В липні, 08.07.2007, я знайшов Cross-Site Scripting уразливість на одному сайті (адмінам котрого я вже повідомив). І враховуючи, що на сайті використовується Joomla!, то XSS дірка наявна в даній CMS.

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

30.08.2007

XSS:

Уразливість в пошуці по сайту в параметрі searchword. Дірка являє собою DOM based XSS.

http://site/index.php?option=com_search&searchword=';alert('XSS')//

Для виконання коду, користувач поминен змінити кількість результатів пошуку на одну сторінку.

Остання версія Joomla! 1.0.13 також уразлива. Розробникам Joomla! я повідомив, але вони так і не відповіли. Тому користувачам даного движка варто самотужки виправити цю дірку.


This entry was posted on 19:37 30.08.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

5 Responses to “XSS уразливість в Joomla”

  1. siroga111 каже:
    Субота, 16:31 22.12.2007

    Для виконання коду, користувач поминен змінити кількість результатів пошуку на одну сторінку.
    И как это понять?

  2. MustLive каже:
    Субота, 23:56 22.12.2007

    siroga111

    Понимать это нужно так, как написано. Код сработает, когда пользователь самостоятельно изменит (на странице с результатами поиска в Joomla) количество результатов поиска - изменит значение в комбобоксе. Т.е. данная XSS сработает лишь при определённых действиях пользователя.

  3. siroga111 каже:
    Неділя, 00:53 23.12.2007

    Да, действительно работает :)
    Ха, а как ето можно применять во вред сайта?

  4. MustLive каже:
    Неділя, 20:46 23.12.2007

    Естественно работает ;) . Так как я многократно проверяю все найденные уязвимости перед их публикацией.

    Это XSS уязвимость, проденстрированная моим примером с alert, и соответственно она несёт все риски Cross-Site Scripting уязвимостей. Лишь снижается риск в связи с необходимостью осуществления действий пользователем. Поэтому, чтобы понять какие риски несёт данная уязвимость, тебе нужно разобраться с тем, что такое XSS и как его можно использовать во вред пользователей и администраторов сайта.

    Также эта дырка демонстрирует то, что разработчики Joomla плохо следят за безопасностью своей системы (в частности за XSS). И это хорошо видно из моих новостей, в которых Joomla часто фигурирует.

  5. siroga111 каже:
    Понеділок, 11:13 24.12.2007

    Что-то я пробовал, но только алерт в одинарных кавычкках выводит меседж и все

Leave a Reply

:mrgreen: :| :twisted: :arrow: 8O :) :? 8) :evil: :D :idea: :oops: :P :roll: ;) :cry: :o :lol: :x :( :!: :?: