• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Directory Traversal & LFI si la case mai mari – addons.mozilla.org

1
  • Publicat de Andrei Avădănei
  • în Securitate · Știri
  • — 11 feb., 2011 at 1:05 pm

Nu exista un sistem informatic sigur, poate doar cel care e inchis intr-un seif, la care i se scot toate perifericele si eventual ecranul, dar nici acolo nu e sigur. Acest lucru a mai fost confirmat inca o data, doar ca pe addons.mozilla.org. Neal Poole, un tanar pasionat de securitate web a raportat in urma cu foarte putina vreme o eroare in framework-ul CakePHP care poate duce la Directory Traversal si Local File Inclusion (LFI). Acest lucru i-a permis sa exploateze vulnerabilitatea in site-ul dedicat Addon-urilor pentru Mozilla Firefox.

Vulnerabilitatea se regaseste intr-un controller denumit pages_controller.php ce foloseste o incarcare statica a paginilor. Astfel, incarcarea paginii este determinata de parametrii care ii primeste respectivul query. Spre exemplu, https://addons.mozilla.org/en-US/firefox/pages/credits va incarca fisierul credits aferent. Codul vulnerabil arata ca mai jos :

function display() {
    if (!func_num_args()) {
        $this->redirect('/');
    }
 
    $path = func_get_args();
    $path_string = join('/', $path);
 
    if (!count($path) || ($path[0] == 'home')) {
        $this->redirect('/');
    }
 
    // ...snip...
 
    $this->render($path_string);

Folosind caracterul ../ pentru coborarea unui nivel in arhitectura site-ului si %00 pentru blocarea extensiei, tanarul a reusit sa incarce fisierul etc/passwd al site-ului si sa demonstreze ca fisierele PHP sunt executate. Cele doua caractere speciale folosite au fost encodate pentru a putea fi parsate corect. URL-ul arata astfel :

https://addons.mozilla.org/en-US/firefox/pages/..%25252f..%25252f..%25252f..%25252f..%25252f..%25252f..%25252fetc/passwd%252500

Vulnerabilitatea a fost rezolvata, bazandu-se pe functiile interne ale frameworkului. Astfel, codul rezolvat arata acum astfel :


function display($page) {
    if (empty($page) || $page == 'home') {
        $this->redirect('/');
        exit;
    }
 
    // ...snip...
 
    $this->render("/$page");

Promptitudinea developerilor de la CakePHP a fost una demna de laudat, varianta patchuita a framework-ului aparand la doar o ora si jumatate de la reclamatie. Totusi, evenimentul a demonstrat inca o data ca problemele de securitate exista, si inca la giganti. Abordarea a diferit, cu putin, vulnerabilitatea fiind observata mai intai in framework, iar apoi a fost anuntata companiei Mozilla.

Etichete: addons mozilladirectory traversalhackinglfi in addons mozillalocal file inclusionMozilla Firefoxsecuritate

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Worldit.info schimba din nou prefixul
  • Articolul următor Fortareata digitala MS-ISAC dedicata CyberSecurity – centru de informare & prevenire

1 Comentariu

  1. Sergiu Tot spune:
    februarie 14, 2011 la 12:41 pm

    Pentru asta exista mod_security 😀


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • aprilie 2021
    L Ma Mi J V S D
     1234
    567891011
    12131415161718
    19202122232425
    2627282930  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Directory Traversal & LFI si la case mai mari – addons.mozilla.org
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons