XSS уразливість в Joostina

23:58 28.10.2009

Нещодавно, 26.10.2009, я знайшов Cross-Site Scripting уразливість в системі Joostina. Joostina CMS - це різновид Joomla. Уразливість виявив на ufsb.kiev.ua, де використовується даний движок.

Дана уразливість подібна до XSS уразливості, яку я в 2007 році знайшов в Joomla 1.0.x. Це DOM based XSS.

Але на відміну від Joomla, в Joostina немає обмеження на кількість символів в рядку пошуку. Що дозволяє використовувати її для більш потужних XSS атак.

XSS:

Уразливість в пошуці по сайту в параметрі searchword.

http://site/index.php?option=com_search&searchword=';alert(document.cookie)//

Для виконання коду, користувач повинен змінити кількість результатів пошуку на одну сторінку.

Уразливі версії Joostina 1.x.


5 відповідей на “XSS уразливість в Joostina”

  1. boston каже:

    Хотелось бы уточнить, уязвимость возможна лиlь в ранних версиях Joostina v 1.1.x, с версии 1.2.0 уязвимость отсутствует.

    Просьба всем владельцев сайтов на 1.1.х обновиться до версии 1.1.4, или более новых 1.2.0 и 1.3.0.

  2. boston каже:

    Патч закрывающий уязвимость скачать можно тут:
    http://joomlaforum.ru/index.php/topic,85038.msg487459.html#msg487459

  3. MustLive каже:

    boston

    Спасибо, что уточнили какие именно версии уязвимы.

    P.S.

    Патч вы выпустили достаточно оперативно ;-) .

  4. victorgo2000 каже:

    найдена новая хss в джустинах до 1.3.0.4 стабле Подробности на джумлафорум.ру

  5. MustLive каже:

    victorgo2000

    О двух XSS, которые я нашёл в Joostina и которые были исправлены разработчиками (в версии 1.3.0.4 и в отдельных патчах для 1.2.х и 1.3.х) я уже писал в новостях ;-) . В комментариях к новости приводятся патчи и ссылка на официальный форум системы.

Leave a Reply

You must be logged in to post a comment.