Виконання коду в TinyBrowser

23:54 14.07.2011

11.02.2011

Сьогодні я знайшов можливість виконання коду в TinyBrowser - файл менеджері для редактора TinyMCE. Що можливе через обхід захисних фільтрів веб додатку. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про Arbitrary File Upload уразливість в TinyBrowser.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб додатку.

14.07.2011

Code Execution:

Можливе виконання коду в TinyBrowser (на веб серверах IIS і Apache).

Код виконається через завантаженні файла. Програма вразлива до трьох методів виконання коду: через використання символа “;” (1.asp;.txt) в імені файла (IIS), або через “1.asp” в імені папки (IIS), або через подвійне розширення (1.php.txt) (Apache).

Уразливі TinyBrowser v1.42 та попередні версії (та всі веб додатки, що його використовують, такі як TinyMCE). Як повідомив мені автор веб додатку, в версії 1.43 (яка офіційно ще не вийшла) він виправив дані уразливості.


5 відповідей на “Виконання коду в TinyBrowser”

  1. Дмитро каже:

    Перепрошую, а “веб додатку” - то що таке? Як то англійською мовою буде? А то не перший раз у вас це слово подибую, а ніяк не второпаю, що то воно має означати.

  2. MustLive каже:

    Про веб додатки (web applications) в мене згадується в багатьох постах та сторінках, а також в title головної сторінки - це основна тема, про яку я пишу в себе на сайті за останні 5 років ;-) .

    Веб додаток - це додаток, але для вебу (бо виконується він на веб сервері). І всі програми, що виконуються на стороні веб сервера є веб додатками (server-side), а також бувають ще веб додатки, що виконуються на стороні клієнта - в браузері (client-side). Щоб дізнатися про веб додатки варто було почитати мій Посібник з безпеки і закріпити свої знання пройшовши тестування.

  3. Дмитро каже:

    Тобто, “додаток” то чудернацький спосіб сказати “програма”, так я розумію? А навіщо такі ускладнення?

    І, все ж таки, як то англійською буде? - так, мабуть, буде простіше мені зрозуміти, що то ви хочете сказати. Вони ж якось це називають, що ви звете “додатками”.

  4. Дмитро каже:

    А, розгледів нарешті “web applications”. Так то “застосунок” чи “застосовання” називається. Питання давно вирішене. Навіщо велосипед вигадувати? Та й ще такий недоумкуватий. При чому тут “додаток”?! Застосунок, веб-застосунок - просто , по-суті й відповідно до англійського терміну.

  5. Дмитро каже:

    А то, що у вас на головній сторінці в заголовку, то взагалі краще називати “програмовання” - software.

Leave a Reply

You must be logged in to post a comment.