Autor
versión vulnerable: <0.6.2
pagina web: www.toenda.com
Descripción de la vulnerabilidad:
-------------------------------------
toendaCMS contiene varios defectos de seguridad. Éstos incluyen:
* hurto de los usernames y de las contraseñas (XML database mode)
* hurto de la sesión (XML database mode)
* directorio traversal/lectura de los archivos arbitrarios(XML database mode)
* uploads arbitrarios de archivos
Prueba de Concepto:
------------------------
1) los datos de la cuenta se almacenan dentro de webroot (XML mode):
Código:
http://tcms.webserver.com/data/tcms_user/<random-val>.xml
donde <random-val> esta compuesta por 5 bytes (ejem: 2ac336ff0d.xml).Cada archivo de XML contiene username (base64) y la contraseña (MD5) de un solo usuario.2) los datos de la sesión se almacenan dentro de webroot:
Código:
http://tcms.webserver.com/engine/admin/<user-id>.xml
Se crean los archivos de la sesión una vez que un usuario entre al CMS, así que tenemos que supervisar este directorio para robar sus credenciales.3) directorio Transversal/lectura arbitraria de los archivos(XML mode)
Código:
http://tcms.webserver.com/engine/admin/admin.php?id_user=
../../../../../../etc/passwd
../../../../../../etc/passwd
4) upload de archivos:
Una vez que hayamos accedido al interfaz del administrador, podemos utilizar las gallery scripts para subir archivos.
Código:
http: //tcms.webserver.com/data/images/albums/
Fuente:secunia advisore
Salu2
En línea
