Websecurity - Веб безпека

У вересні, 03.09.2009, я знайшов Arbitrary File Upload уразливість в TinyBrowser - файл менеджері для редактора TinyMCE. Про що найближчим часом повідомлю розробникам.

Arbitrary File Upload:

http://site/path/tinybrowser.php?type=file

При доступі до TinyBrowser, доступ до якого не обмежується, можна завантажити через вбудований аплоадер будь-який файл, зокрема скрипт, що призведе до виконання довільного коду, в тому числі shell upload атаки. Якщо ж трапиться версія додатку, де завантаження скриптів буде заборонене, то можна, наприклад, завантажити php-скрипт з іншим дозволеним розширенням та провести Local File Include атаку.

Уразливі TinyBrowser 1.33 та попередні версії (та потенційно деякі наступні версії). Як я пізніше перевірив, в TinyBrowser 1.41.6 завантаження багатьох скриптів заборонене, але аплоадер можна використати для проведення LFI атаки. До того ж в останніх версіях TinyBrowser є чимало інших уразливостей.

This entry was posted on 23:53 09.09.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.