DoS і XSS уразливості в Googlemaps для Joomla

23:57 29.07.2013

У липні, 26.07.2013, я знайшов Denial of Service та Cross-Site Scripting уразливості в Googlemaps плагіні для Joomla. Про що вже повідомив розробнику веб додатку.

Раніше я вже писав про численні уразливості в Googlemaps для Joomla. Розробник виправив попередні дірки й переробив проксі функціонал у версії 3.2 плагіна. Але як я перевірив, в ній наявні DoS і XSS уразливості.

Для обходу захисту для доступу до скрипта потрібно вказати реферер (що рівний поточному сайту), кукіс (сесійний, що встановлюється Джумлою) і токена (що береться зі сторінки сайта з плагіном і встановлюється в URL). Ці дані можуть бути взяті з сайту автоматично.

Denial of Service (WASC-10):

http://site/plugins/system/plugin_googlemap3/plugin_googlemap3_kmlprxy.php?url=google.com&1e17f7d3d74903775e5c524dbe2cd8f1=1

Окрім проведення DoS атак вручну, також можна проводити автоматизовані DoS і DDoS атаки з використанням DAVOSET.

Cross-Site Scripting (WASC-08):

http://site/plugins/system/plugin_googlemap3/plugin_googlemap3_kmlprxy.php?url=site2/xss.html&1e17f7d3d74903775e5c524dbe2cd8f1=1

Уразлива версія Googlemaps plugin v3.2 для Joomla.


Leave a Reply

You must be logged in to post a comment.