Уразливості в MCImageManager для TinyMCE
23:53 18.05.201303.04.2013
У лютому, 20.02.2013, я знайшов Arbitrary File Uploading уразливості в Moxiecode Image Manager (MCImageManager) для TinyMCE. Про що вже повідомив розробникам.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.
18.05.2013
Arbitrary File Uploading (WASC-31):
http://site/path/tiny_mce/plugins/imagemanager/pages/im/index.html
Плагін MCImageManager для TinyMCE вразливий до обхідних атак при завантаженні файлів. Що призводять до виконання коду на веб серверах IIS і Apache.
Код виконається через завантаженні файла. Програма вразлива до двох методів виконання коду: через використання символа “;” (1.asp;.jpg) в імені файла (IIS), через подвійне розширення (1.php.jpg) (Apache).
Вразливі Moxiecode Image Manager 3.1.5 та попередні версії. В квітні розробник пообіцяв виправити дані уразливості в новій версії веб додатку.
Четвер, 16:43 04.04.2013
Я теж це бачив, класна штука. Вже встиг заюзати неоднократно.
Четвер, 19:26 04.04.2013
Це дірка аналогічна уразливості в MCFileManager, про яку я писав перед цим. Я звісно не виключав, що не я один її знайшов .
Зазначу, що це лише деякі з уразливостей в MCFileManager і MCImageManager, що я знайшов. Про інші я напишу окремо.