Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 10-08-2009, 02:25 PM   #1
adminphuong
Administrator
 
Avatar của adminphuong
 
Gia nhập: Jul 2009
Trả Lời: 152
Joomla lại có thêm một lỗi bảo mật mới
Joomla lại có thêm một lỗi bảo mật mới

Nguồn: http://milw0rm.com/exploits/7691

Phiên bản joomla bị ảnh hưởng: <=1.5.8

Link bị khai thác: /plugins/editors/xstandard/attachmentlibrary.php (Plugins xstandard editor)

Miêu tả lỗi: - Cho phép liệt kê nội dung của thư mục, files trong host

- Nếu server cấu hình không kỹ thì có thể bị liệt kê toàn toàn thư mục, files trong server (ảnh hưởng đến những server hosting nhiều website)

- Liệt kê các file backup (do admin website đặt ngay trên host nhưng ở một thư mục bên trong), hacker có thể tải về và tìm cách khai thác dữ liệu trong đó.



Hình minh họa cách khai thác

Hiện tại, để ngăn chặn việc khai thác này bạn nên xóa file attachmentlibrary.php.

Cách xử lý:

Mở file attachmentlibrary.php, tìm đến dòng function xs_build_path($path, $name) {

Thay:

$p = str_replace("\\", "/", trim($path));

Bằng:

$p = str_replace("\\", "/", trim($path));
$p = str_replace("stories/../", "VV", $p);

Cách xử lý này không cho hacker có thể truy vấn tới thư mục cha của thư mục stories (đây là thư mục chứa tài nguyên ảnh của website).

Theo: vnsecurity.vn

adminphuong vắng mặt   Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 06:47 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.