« Вийшов Google Chrome 23
Численні уразливості в Microsoft Internet Explorer »

BF та FPD уразливості в MODx

23:51 17.11.2012

27.06.2012

У травні, 18.05.2012, під час пентесту, я виявив багато уразливостей в системі MODx, зокрема Brute Force та Full path disclosure. Це перша порція уразливостей в MODx. Про що найближчим часом повідомлю розробникам системи.

Раніше я вже писав про уразливості в Tagcloud для MODx CMS та JWPlayer для MODx.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

17.11.2012

Brute Force (WASC-11):

В формі логіна (http://site/manager/) немає надійного захисту від Brute Force атак.

При цьому зустрічаються сайти, де є такий захист як блокування після багатьох невдалих спроб логіну. Але цей захист неефективний - пароль може бути підібраний ще до спрацювання блокування (як це було під час мого пентесту), блокування працює короткий час і воно працює лише для конкретного акаунту, тобто можна підбирати паролі для інших незаблокованих акаунтів.

Full path disclosure (WASC-13):

http://site/assets/cache/siteCache.idx.php
http://site/assets/plugins/ckeditor/read_config.php
http://site/assets/plugins/managermanager/default.mm_rules.inc.php
http://site/assets/plugins/managermanager/example.mm_rules.inc.php
http://site/assets/plugins/managermanager/mm.inc.php
http://site/assets/plugins/phx/modifiers/parent.phx.php
http://site/assets/snippets/ditto/classes/debug.class.inc.php
http://site/assets/snippets/ditto/extenders/tagging.extender.inc.php
http://site/assets/snippets/ditto/formats/atom.format.inc.php
http://site/assets/snippets/ditto/formats/json.format.inc.php
http://site/assets/snippets/ditto/formats/rss.format.inc.php
http://site/assets/snippets/ditto/formats/xml.format.inc.php
http://site/manager/includes/browsercheck.inc.php
http://site/manager/includes/mutate_settings.ajax.php
http://site/manager/includes/rss.inc.php
http://site/manager/includes/extenders/getUserData.extender.php
http://site/manager/includes/sniff/phpSniff.class.php
http://site/manager/media/browser/mcpuk/connectors/php/Commands/Thumbnail.php

Деякі з FPD відносяться до движка, а деякі до плагінів для нього.

Уразливі MODx 1.0.6 та попередні версії.


This entry was posted on 23:51 17.11.2012 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “BF та FPD уразливості в MODx”

  1. Dementor каже:
    Четвер, 18:40 28.06.2012

    В MODx чого тільки немає. Є майже всі види вразливостей, що існують :)

  2. MustLive каже:
    П'ятниця, 01:02 29.06.2012

    Так, дірок там вистачало, особливо в попередніх версіях (раніше я чимало дірок знаходив в MODx і плагінах до нього). Але в останніх версіях движка розробники роблять вигляд, що він секюрний.

    Але цими 24 дірками в останніх версіях MODx 1.x я наочно демонструю, що це далеко не так :-) . І хоча я тестував лише зовнішню частину сайту (як замовив клієнт) й зовнішній функціонал на сайті мого клієнта (відомого українського банку) був невеликий, але тим не менш різних уразливостей я знайшов достатньо - 24 дірки (публікацію яких я розбив на два записи).

Leave a Reply

You must be logged in to post a comment.