Численні уразливості в MC Content Manager

23:53 24.07.2010

В 2007 та 2009 році я виявив численні уразливості в MC Content Manager. Це Cross-Site Scripting та SQL Injection уразливості, що я виявив на http://www.szru.gov.ua - сайті СЗРУ. Де використовується даний движок.

Всього я виявив 5 XSS та 3 SQL Injection уразливостей в MC Content Manager: 1 XSS 08.01.2007 і 1 XSS 23.09.2007 (які я вже оприлюднив і про які раніше вже повідомив адмінів сайта та які вже виправлені), 2 XSS та 2 SQLi 30.09.2007 (про які я повідомив приватно, тому інформація про них публікуватися не буде, з яких до сих пір виправлено лише 3 з 4), 1 XSS і 1 SQLi 10.04.2009 (які я вже оприлюднив і про які раніше вже повідомив адмінів сайта та які досі не виправлені).

XSS:

http://site/article.php?root=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/static.php?page=1%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/cms/%3Cbody%20onload=alert(document.cookie)%3E/

SQL Injection:

http://site/cms/ua%20where%201=1–%20/

Уразливі ранні версії MC Content Manager від mc design (в скриптах на сайті СЗРУ версія CMS не зазначена). Остання версія MC Content Manager v.10.1.1 вже не вразлива (судячи по останнім сайтам цієї студії). Серед великої кількості сайтів розроблених mc design (що використовують MC Content Manager), перевірених мною цього місяця, я не знайшов жодних з даними уразливостями (на них використовуються або більш нові версії MC Content Manager, або інші компоненти), зате знайшов багато інших дірок в даному движку на різних сайтах. Про що я напишу з часом.


Leave a Reply

You must be logged in to post a comment.