Zero Science Lab своите безбедносни предупредувања за Zen Cart ќе ги објави на 01.10.2010 според полисата за објавување која сеуште не е јавно достапна.
Безбедносните предупредувања со ID: ZSL-2010-4966 и ZSL-2010-4967 со насловите: Zen Cart v1.3.9f Multiple Remote Vulnerabilities и Zen Cart v1.3.9f (typefilter) Local File Inclusion Vulnerability официјално ќе се објават на горенаведениот датум.
Првата закана е складиран XSS напад кој се наоѓа скоро секаде во панелот за администрација. Внесување или уредување на написи или вредности со дадениот стринг <string>alert(1)</string> во било која категорија ќе биде складиран и извршуван на секое посетување на таа категорија или страна од страна на авторизиран корисник на пaнелот.
Втората закана е Blind SQL Injection која исто така се наоѓа во администрацискиот панел (акредитирани корисници), post-auth, во скриптата “option_name_manager.php” преку “option_order_by” параметарот кој не користи санирање на корисничко внесување што може да дојде до не сакани резултати од откривање на доверливи информации до целосна контрола врз базата на податоци и нејзина манипулација.
Доказ на концепт: http://127.0.0.1/admin/options_name_manager.php?option_page=1&option_order_by=/ [ EXPLOIT ]
Третата закана е ранливост од типот Local File Inclusion (LFI) или File Disclosure (FD) која им овозможува на напаѓачите на локално ниво да вметнуваат или вклучуваат своеволни податоци на локално ниво или гледање на содржински податоци со помош на пропатување низ директориуми (Directory Traversal) и URL енкодирани нулта бајти.
Ранливиот параметар “typefilter” не користи никаква проверка кога вклучува некој податок:
if (isset($_GET[‘typefilter’])) $typefilter = $_GET[‘typefilter’];
Доказ на концепт: http://127.0.0.1/index.php?typefilter=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fboot.ini%00
Предупредување: http://www.zeroscience.mk/mk/vulnerabilities/ZSL-2010-4966.php
Предупредување: http://www.zeroscience.mk/mk/vulnerabilities/ZSL-2010-4967.php
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
Nice :) Keep it up ;)
ја од овоа ништо не разбрав (kisela facicka) ама добро е да се знае дека и во МКД ќе има Fist of Zen :D
Да секако тоа, но тука се работи за веќе логирани модератори кои можат да ја искористат оваа ранливост… (post-auth)
Zen Cart има препорака да се преименува фолдерот "admin" со некое друго име кое нема лесно да може да се погоди.