Websecurity - Веб безпека

У січні, 16.01.2009, я знайшов Directory Traversal та Full path disclosure уразливості в FileDownload Snippet для MODx (популярної CMF і CMS). Уразливості виявив на офіційному сайті системи http://modxcms.com. Про що найближчим часом повідомлю розробникам системи.

Раніше я вже писав про уразливість в MODx CMS.

Directory Traversal:

http://site/assets/snippets/filedownload/download.php?path=YnVpbGRz&fileName=../index.php

Дана уразливість може використовуватися для Arbitrary File Disclosure атаки. Можна викачати будь-які файли з сервера, окрім тих, що містять в шляху та імені рядки “manager” і “config.inc.php”.

Full path disclosure:

http://site/assets/snippets/filedownload/download.php?path=YnVpbGRz&fileName=1

Як я пізніше дізнався на secunia.com, раніше в 2007 році вже була виявлена подібна уразливість в даному веб додатку - FileDownload Snippet for MODx “download.php” Arbitrary File Download. Але розробники зробили вигляд, що виправили її. Але насправді вони виправили уразливість погано - лише заборонили рядки “manager” та “config.inc.php” в шляху та імені файла, але можливість Directory Traversal залишилася.

This entry was posted on 23:51 18.09.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.