Basic search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:22483
HistorySep 21, 2009 - 12:00 a.m.

Vulnerabilities in FileDownload Snippet for MODx

2009-09-2100:00:00
vulners.com
11

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Directory Traversal и Full path disclosure уязвимостях в FileDownload Snippet для MODx.

Directory Traversal:

http://site/assets/snippets/filedownload/download.php?path=YnVpbGRz&fileName=../index.php

Данная уязвимость может использоваться для Arbitrary File Disclosure атаки. Можно скачать любые файлы с сервера, кроме тех, что содержат в пути и имени строки "manager" и "config.inc.php".

Full path disclosure:

http://site/assets/snippets/filedownload/download.php?path=YnVpbGRz&fileName=1

Как я позднее узнал на secunia.com, ранее в 2007 году уже была выявлена подобная уязвимость в данном веб приложении (http://secunia.com/advisories/23953). Но разработчики сделали вид, что исправили её. Но на самом деле они исправили уязвимость плохо - лишь запретили строки "manager" и "config.inc.php" в пути и имени файла, но возможность Directory Traversal осталась.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3514/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua