« Добірка уразливостей
Добірка експлоітів »

Витік інформації про версію системи

22:41 20.02.2010

Виведення версії системи - це поширена функція у веб додатках та веб системах. Багато різних движків виводять (в різний спосіб) інформацію про версію системи і дана можливість движків є уразливістю. Це витік інформації (Information Leakage) про версію системи, що може бути використаний для атаки на сайти, що використовують даний движок.

Подібний витік інформації може бути небезпечним, якщо в деякій версії системи виявлена уразливість, і тому витік інформаціі про версію може бути використаним для атаки на дану систему. Ось тому краще не допускати витоку інформації про версію використовуваної веб системи. До речі, це правило також стосується і серверного ПЗ (такого як веб сервер та СУБД), версії якого також не варто виводити.

Як я планував ще з 2008 року, наведу приклади Information Leakage уразливостей в різних веб додатках, що приводять до витоку інформації про версію системи (або серверного ПЗ).

WordPress

В WordPress є декілька витоків інформації про версію системи:

  • Майже на всіх сторінках сайта на цьому движку в meta-тегах виводиться інформація про версію (WordPress 2.6.2).
  • В RSS-фіді постів (http://site/?feed=rss, http://site/?feed=rss2, http://site/?feed=atom або http://site/?feed=rdf) виводиться версія (generator=”WordPress/2.6.2″ або v=2.6.2).
  • В RSS-фіді коментів (http://site/?feed=comments-rss, http://site/?feed=comments-rss2, http://site/?feed=comments-atom або http://site/?comments-rdf) виводиться версія (generator=”WordPress/2.6.2″ або v=2.6.2).
  • В RSS-фідах коментарів до постів (http://site/?feed=rss&p=1, http://site/?feed=rss2&p=1, http://site/?feed=atom&p=1, http://site/?feed=rdf&p=1 або http://site/1/feed/) виводиться версія (generator=”WordPress/2.6.2″ або v=2.6.2).
  • В файлі http://site/readme.html (Version 3.3.1).

Nucleus

В Nucleus є декілька витоків інформації:

  • На сторінці адмінки Nucleus http://site/nucleus/ виводиться версія системи (Nucleus CMS v3.24).
  • На всіх сторінках сайта на цьому движку видається серверний заголовок, в якому вказується версія системи (Generator: Nucleus CMS v3.24).

Power Phlogger

В Power Phlogger на кожній сторінці веб додатку в meta-тегах виводиться інформація про версію PHP, MySQL і веб сервера.

Також на кожній сторінці веб додатку виводиться його версія.

YaBook

В YaBook на кожній сторінці веб додатку в meta-тегах виводиться інформація про версію PHP, MySQL і веб сервера.

Також на кожній сторінці веб додатку виводиться його версія.

Pigalle

В Pigalle на кожній сторінці веб додатку в meta-тегах виводиться інформація про версію PHP, MySQL і веб сервера.

Також на кожній сторінці веб додатку виводиться його версія.


This entry was posted on 22:41 20.02.2010 and is filed under Уразливості, Статті. You can follow any responses to this entry through the RSS 2.0 feed.

3 відповідей на “Витік інформації про версію системи”

  1. Oleh каже:
    Четвер, 06:59 25.02.2010

    У WordPress-ів виводиться версія також у файлах sitemap.xml, якщо він створений плагіном Google Sitemap Generator

  2. MustLive каже:
    Четвер, 23:30 25.02.2010

    Oleh

    Так, в файлах sitemap.xml сгенерованих плагіном Google Sitemap Generator також виводиться версія движка. Але це зовнішній плагін, який не входить в стандартну поставку WP. Подібні витоки інформації можуть бути і в інших плагінах до WordPress, як і в плагінах до інших движків, згаданих мною в моїх статтях про витік інформації про версію системи.

    Але в своїх статтях я веду мову безпосередньо про уразливості в самих движках (що дозволяють в стандартних поставках движків знаходити їхні версії). Тим не менш спасибі за інформацію.

  3. MustLive каже:
    Неділя, 23:02 28.02.2010

    You can read this article on English in The Web Security Mailing List: Information leakage about version of the system.

Leave a Reply

You must be logged in to post a comment.