Витік інформації про версію системи №3
19:38 05.03.2010Продовжу тему витоку інформації про версію системи. Як я зазначав, виведення версії системи - це поширена функція у веб додатках та веб системах. Багато різних движків виводять інформацію про версію системи і дана можливість движків є уразливістю. Це витік інформації (Information Leakage) про версію системи, що може бути використаний для атаки на сайти, що використовують даний движок.
Наведу нові приклади Information Leakage уразливостей в різних веб додатках, що приводять до витоку інформації про версію системи.
Mambo
В Mambo є декілька витоків інформації:
- На сторінці адмінки http://site/administrator/ виводиться (у вигляді зображення) версія системи (4.5.2).
- В фідах (http://site/index2.php?option=com_rss&feed=RSS0.91, http://site/index2.php?option=com_rss&feed=RSS1.0, http://site/index2.php?option=com_rss&feed=RSS2.0, http://site/index2.php?option=com_rss&feed=ATOM0.3) виводиться версія (Mambo 4.5.2).
- В файлах /css/admin.css, /docs/Manual_Installation.html, /docs/Changelog.txt або /CHANGELOG (в різних версіях) та /sql/*.sql або /installation/sql/*.sql (в різних версіях).
MODx
В MODx є декілька витоків інформації:
- На сторінці адмінки http://site/manager/ вказані роки копірайту “2005-2008″, з чого можна визначити приблизну версію системи.
- В файлах /install/changelog.txt та /install/setup.sql.
phpAdsNew
В phpAdsNew є декілька витоків інформації:
- В мета-тезі в адмінці виводиться версія системи (phpAdsNew 2.0.8).
- В файлах /README та /misc/ChangeLog.
OpenAds
В OpenAds є декілька витоків інформації:
- В мета-тезі в адмінці (http://site/www/admin/) виводиться версія системи (Openads v2.4).
- В файлах /README.txt та /misc/ChangeLog.txt.
OpenX
В OpenX є декілька витоків інформації:
- В мета-тезі в адмінці (http://site/www/admin/) виводиться версія системи (OpenX v2.8.3).
- В файлах /README.txt, /RELEASE_NOTES.txt, /TRANSLATIONS.txt (неповна версія), /UPGRADE.txt (неповна версія) та /docs/KNOWN_ISSUES.txt (неповна версія).