Уразливості в Adobe ColdFusion
23:53 27.01.2011В 2008 - 2010 роках я знаходив уразливості на багатьох сайтах на ColdFusion. Це SQL DB Structure Extraction, Full path disclosure та Cross-Site Scripting уразливості. В останнє я виявив подібні уразливості на www.sec.ru.
Вони мають місце на сторінці детального повідомлення про помилку (що часто виводиться на ColdFusion сайтах). І враховуючи те, що ці дірки відносяться до Adobe ColdFusion, 16.11.2010 я приватно повідомив про це Adobe, але вони проігнорували моє повідомлення. Тому я оприлюднюю детальну інформацію про уразливості.
SQL DB Structure Extraction:
http://site/page.cfm?id=-
Виводиться інформація про SQL запит (якщо даний веб додаток працює з СУБД).
Full path disclosure:
http://site/page.cfm?id=-
Виводиться повний шлях на сервері.
XSS:
При запиті до сторінки http://site/page.cfm?id=- з User-Agent “Mozilla<body onload=alert(document.cookie)>” можна було виконати код. Уразливість працювала в 2009 та 25.02.2010, зараз вона вже виправлена (вірогідно в останніх версіях ColdFusion).
XSS:
http://site/page.cfm?id=%3Cbody%20onload=alert(document.cookie)%3E
Вектор через тег script, що працював в 2009 та 25.02.2010, вже виправили в останніх версіях ColdFusion, але можна атакувати через багато інших векторів (наприклад, через тег body).
Уразливі потенційно всі версії Adobe ColdFusion.