Security Lab

Множественные уязвимости в Mambo Site Server

Дата публикации:18.12.2002
Всего просмотров:2104
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Euronymous из HACKRU Team обнаружил семь новых уязвимостей в Mambo Site Server (информация о php и системном окружении, search.php xss, слабые пароли, раскрытие пути, административная учетная запись по умолчанию, удобный доступ к базе данных, вставка кода через поле `Your name').
  1. информация о php и системном окружении

    с mambo поставляется общий сценарий, использующий функцию phpinfo(), которая выводит множество важной информации, включая полные физические пути, настройки php и так далее. сценарий расположен в директории `administrator' пакета mambo. Пример:

    http://hostname/mambo/administrator/phpinfo.php

  2. search.php xss

    в поле search начальной страницы вы можете поместить любой код, который затем будет проинтерпретирован вышеуказанным сценарием.

  3. слабые пароли и блокирование акаунта

    registration.php позволяет вам выбирать пароль длиной в 1 символ. в процессе регистрации акаунта вы не можете использовать спец символы (такие как символ пробела) в качестве пароля, но при изменении уже зарегистрированного акаунта и смене пароля на символ пробела, вы не сможете войти в систему, так как сценарий выведет сообщение об ошибке: `please complete username and password fields'. таким образом, акаунт будет заблокирован.

  4. раскрытие пути

    если вы вызовете index.php с несуществующим параметром, то вы увидите следующее сообщение об ошибке: 

    ====================================================
Fatal error: Maximum execution time of 30 seconds 
exceeded in /var/www/html/mambo/classes/database.php 
on line 30
====================================================
    пример url:

    http://hostname/mambo/index.php?Itemid=some_shit

  5. административная учетная запись по умолчанию

    сразу после установки, mambo имеет встроенный акаунт для управления различными компонентами сайта. вот они: 

    имя пользователя: admin
пароль: admin
    страница для входа администратора:

    http://hostname/mambo/administrator

  6. удобный доступ к базе данных

    если администратор установил phpMyAdmin и если он сделал соответствующие изменения в configuration.php, то вы можете получить доступ к базе данных без какой бы то ни было авторизации и с чрезвычайно комфортным веб-интерфейсом ))

    http://hostname/mambo/administrator/phpMyAdmin.php

  7. вставка кода через поле `Your name'

    в процессе регистрации вам необходимо заполнить несколько полей, таких как username, password, etc. в поле `Your name' вы можете поместить любой код, который будет интерпретироваться всякий раз, когда некоторый пользователь будет читать ваши статьи, новости, etc опубликованные через mambo site server. однако существует одна проблема: пока администратор не проверит вашу статью, она не будет опубликована.

уязвимость обнаружена в Mambo Site Server 4.0.11