XSS уразливість в Joostina
23:58 28.10.2009Нещодавно, 26.10.2009, я знайшов Cross-Site Scripting уразливість в системі Joostina. Joostina CMS - це різновид Joomla. Уразливість виявив на ufsb.kiev.ua, де використовується даний движок.
Дана уразливість подібна до XSS уразливості, яку я в 2007 році знайшов в Joomla 1.0.x. Це DOM based XSS.
Але на відміну від Joomla, в Joostina немає обмеження на кількість символів в рядку пошуку. Що дозволяє використовувати її для більш потужних XSS атак.
XSS:
Уразливість в пошуці по сайту в параметрі searchword.
http://site/index.php?option=com_search&searchword=';alert(document.cookie)//
Для виконання коду, користувач повинен змінити кількість результатів пошуку на одну сторінку.
Уразливі версії Joostina 1.x.
Четвер, 21:07 29.10.2009
Хотелось бы уточнить, уязвимость возможна лиlь в ранних версиях Joostina v 1.1.x, с версии 1.2.0 уязвимость отсутствует.
Просьба всем владельцев сайтов на 1.1.х обновиться до версии 1.1.4, или более новых 1.2.0 и 1.3.0.
Четвер, 21:58 29.10.2009
Патч закрывающий уязвимость скачать можно тут:
http://joomlaforum.ru/index.php/topic,85038.msg487459.html#msg487459
Четвер, 23:33 29.10.2009
boston
Спасибо, что уточнили какие именно версии уязвимы.
P.S.
Патч вы выпустили достаточно оперативно .
Субота, 21:13 15.01.2011
найдена новая хss в джустинах до 1.3.0.4 стабле Подробности на джумлафорум.ру
Субота, 21:24 15.01.2011
victorgo2000
О двух XSS, которые я нашёл в Joostina и которые были исправлены разработчиками (в версии 1.3.0.4 и в отдельных патчах для 1.2.х и 1.3.х) я уже писал в новостях . В комментариях к новости приводятся патчи и ссылка на официальный форум системы.