Уразливості в LIOOSYS CMS
16:06 28.06.201209.06.2012
Сьогодні я виявив SQL Injection та Information Leakage уразливості в LIOOSYS CMS (це польська комерційна CMS). Про що найближчим часом повідомлю розробникам системи.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.
28.06.2012
SQL Injection:
http://site/index.php?id=-1%20union%20select%201,version(),3,4,5/*
Information Leakage:
http://site/_files_/db.log
Витік логу помилок запитів до БД. Це може використовуватися як для отримання даних про структу БД, так і при проведенні SQL Injection атак (тому що повідомлення про помилки не виводяться на сторінки сайта).
Як повідомили мені розробники, вони вже виправили дані уразливості в своїй CMS. Але в ній ще багато інших уразливостей.