Баг :CSRF уязвимость в админке
Статус :Исправлено
Серьёзность :Важное
Репортер :Amro 31-05-12 22:16
Обновил :Amro 01-10-12 21:51
КатегорияАдминистрирование
Версия :170
Частота :Постоянно
Пофиксено в :171
Детали :

Нападею подвержены сайты в HTML Mode. Нападающий может вставить на форум, в комментарии, личные сообщения изображения следующего вида:

<img src="http://ваш_сайт/admin.php?m=plug&a=edit&pl=adminqv&b=uninstall" />
<img src="http://ваш_сайт/admin.php?m=plug&a=edit&pl=cleaner&b=uninstall" />
<img src="http://ваш_сайт/admin.php?m=plug&a=edit&pl=contact&b=uninstall" />
<img src="http://ваш_сайт/admin.php?m=plug&a=edit&pl=forumstats&b=uninstall" />

Просмотрев под правами администратора такие страницы, вы сможете молча удалить, установить, поставить на паузу плагины. Более того в админке нет защиты ссылок и для сброса конфигруционных настроек:

<img src="http://ваш_сайт/admin.php?m=config&n=edit&o=core&p=main&a=reset&v=maintitle" />

т.е. нападающий сможет отправить в reset любой конфиг сайта.

Решение проблемы:

внедрение использования функции sed_xg(); для формирования важных урлов в admin.***.inc.php 

Затронутые части :

История и комментарии :

Нет записей