XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Bugtrack

  • Proqramın adı: Joomla SimpleDownload komponentində lokal fayl daxil edilməsi zəifliyi.
  • İstehsalçının veb səhifəsi:
  • Təhlükə: Yüksək
  • POC:  Yüklə
  • Təsviri:

    Zəiflik Joomla üçün downloader komponentində mövcuddur. Bu müxtəlif yollarla uzaq kod icrasına, həssas informasiya açılışına istismar edilə bilər. 

    Ötürülən giriş məlumatlar düzgün şəkildə yoxlanılmır, php kodunu yeritmək üçün hücum edənə imkan verərək lokal fayl daxil edilməsi (Local File Inclusion) vasitəsilə kataloq kəsişməsi (Directory Traversal) (/proc/self/environ metodu) və boş bayt inyeksiyası (Null Byte Injection) birləşməsi ilə, uzaq kod icrasına gətirə bilər.

  • Həlli:

     İstehsalçının vebsaytı ilə ən axırıncı versiyanı yükləyin.

    http://extensions.joomla.org/extensions/directory-a-documentation/downloads/10717

  • Proqramın adı: Joomla reklam komponentində (com_aardvertiser) fayl daxil edilməsi zəifliyini
  • İstehsalçının veb səhifəsi:
  • Təhlükə: Orta
  • POC:  Yüklə
  • Təsviri:

    Zəiflik pisniyyətli adamlar tərəfindən istismar edilə bilən Joomla üçün reklam komponentdə aşkar edilmişdir potensial olaraq həssas informasiyanı açıqlamaq imkanı verir.

    Giriş məlumatı uyğun şəkildə index.php-də ("option" "com_aardvertiser-ə" quraşdıranda) '"task" parametrinə keçdi, faylları daxil etmək üçün istifadə edilən olmağı əvvəl təsdiq etdi. Bu kataloq kəsişməsi hücumları vasitəsilə yerli resurslardan əsassız faylları daxil etmək üçün istismar edilə bilər.

     

  • Həlli:

    Zəifliyi aradan qaldırmaq üçün yollar hal-hazırda mövcud deyil.