Euronymous из HACKRU Team обнаружил семь новых уязвимостей в Mambo Site Server (информация о php и системном окружении, search.php xss, слабые пароли, раскрытие пути, административная учетная запись по умолчанию,
удобный доступ к базе данных, вставка кода через поле
`Your name').
Информация о php и системном окружении
С mambo поставляется общий сценарий, использующий функцию phpinfo(),
которая выводит множество важной информации, включая полные
физические пути, настройки php и так далее.
Сценарий расположен в директории `administrator' пакета mambo. Пример:
http://hostname/mambo/administrator/phpinfo.php
Search.php xss
В поле search начальной страницы вы можете поместить любой код,
который затем будет проинтерпретирован вышеуказанным сценарием.
Слабые пароли и блокирование акаунта
Registration.php позволяет вам выбирать пароль длиной в 1 символ.
В процессе регистрации акаунта вы не можете использовать спец
символы (такие, как символ пробела) в качестве пароля, но при
изменении уже зарегистрированного акаунта и смене пароля на
символ пробела, вы не сможете войти в систему, так как сценарий
выведет сообщение об ошибке: "please complete username and password
fields". Таким образом, акаунт будет заблокирован.
Раскрытие пути
Если вы вызовете index.php с несуществующим параметром, то вы
увидите следующее сообщение об ошибке:
Fatal error: Maximum execution time of 30 seconds
exceeded in /var/www/html/mambo/classes/database.php
on line 30
Административная учетная запись по умолчанию
Сразу после установки, mambo имеет встроенный акаунт для
управления различными компонентами сайта.
Вот он:
имя пользователя: admin
пароль: admin
Страница для входа администратора: http://hostname/mambo/administrator
Доступ к базе данных
Если администратор установил phpMyAdmin и если он сделал
соответствующие изменения в configuration.php, то вы
можете получить доступ к базе данных без какой бы то ни
было авторизации и с чрезвычайно комфортным веб-интерфейсом
:))
http://hostname/mambo/administrator/phpMyAdmin.php
Вставка кода через поле `Your name'
В процессе регистрации вам необходимо заполнить несколько
полей, таких как username, password, etc. В поле "Your
name" вы можете поместить любой код, который
будет интерпретироваться всякий раз, когда некоторый
пользователь будет читать ваши статьи, новости, etc
опубликованные через mambo site server. Однако существует
одна проблема: пока администратор не проверит вашу статью,
она не будет опубликована.
Уязвимость обнаружена в Mambo Site Server 4.0.11.