Форум русской поддержки Joomla!® CMS
08.12.2016, 04:18:57 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Уязвимость RSForm Pro 1.50-1.52

 (Прочитано 106 раз)
0 Пользователей и 1 Гость смотрят эту тему.
voland
Профи
********

Репутация: +488/-86
Offline Offline

Пол: Мужской
Сообщений: 8720


любит наш народ всякое гавно...


« : 22.11.2016, 03:57:57 »

Тут айболит заявляет что RSForm Pro уязвим
Цитировать
/administrator/components/com_rsform/helpers/rsform.php - RCE : RSForm : RSForm.php, LINE 1605

Изначально на версии 1.50, обновление на 1.52 проблему не решило.
Странно, но не могу найти никакой инфорации об этой уязвимости.
Записан
voland
Профи
********

Репутация: +488/-86
Offline Offline

Пол: Мужской
Сообщений: 8720


любит наш народ всякое гавно...


« Ответ #1 : 22.11.2016, 04:02:19 »

Нашел кое-что
Цитата: winstrool
Заливка шелла через RSForm! Pro тестировал на версии 1.50.0

Требуются админские права!

В админке переходим: Компоненты-> RSForm! Pro -> Управление формами -> (Выбираем любую форму) -> Свойства -> Скрипты (Сценарии выполнения программы)
в первое же поле вбиваем phpinfo(); и профит!

Скрипт выполняющий код:

administrator\components\com_rsform\helpers\rsform.php - 1981 строчка
eval($form->ScriptDisplay);

Запись для выполнения кода заносятся в таблицу JOS__rsform_forms в колонки ScriptProcess, ScriptProcess2, ScriptDisplay
Таким образом мы можем спрятать бегдор в БД!
Записан
voland
Профи
********

Репутация: +488/-86
Offline Offline

Пол: Мужской
Сообщений: 8720


любит наш народ всякое гавно...


« Ответ #2 : 22.11.2016, 04:22:55 »

Если я правильно понял, необходимо в формах в админке проверить поля JavaScript на предмет вставленного кода.
Записан
Septdir
Живу я здесь
******

Репутация: +35/-3
Offline Offline

Пол: Мужской
Сообщений: 838


Skype: septdir


« Ответ #3 : 23.11.2016, 16:14:17 »


Если я правильно понял, необходимо в формах в админке проверить поля JavaScript на предмет вставленного кода.
Там поля php скрипты. Их там аж 3
1. Скрипт, вызываемый при отображении формы - Строка $formLayout содержит HTML код формы.
2. Скрипт, вызываемый при обработке формы - Тут можно изменить $_POST данные формы до того, как они попадут в базу данных.
3. Скрипт, вызываемый после обработки формы - Строка $thankYouMessage содержит HTML код сообщения благодарности.

Если я привильно понял (кстати первоитоник бы)
Требуются админские права! - это тут основное. А с ними можно творить что угодно.
Записан
voland
Профи
********

Репутация: +488/-86
Offline Offline

Пол: Мужской
Сообщений: 8720


любит наш народ всякое гавно...


« Ответ #4 : 23.11.2016, 16:30:20 »

кстати первоитоник бы
Первоисточник чего?
Записан
Septdir
Живу я здесь
******

Репутация: +35/-3
Offline Offline

Пол: Мужской
Сообщений: 838


Skype: septdir


« Ответ #5 : 23.11.2016, 16:44:48 »

Первоисточник чего?
Целиком всмыле
Цитата: winstrool
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7774



« Ответ #6 : 23.11.2016, 16:46:12 »

Требуются админские права! - это тут основное. А с ними можно творить что угодно.
админские и суперадминские - это разные вещи Azn
Записан
Septdir
Живу я здесь
******

Репутация: +35/-3
Offline Offline

Пол: Мужской
Сообщений: 838


Skype: septdir


« Ответ #7 : 23.11.2016, 16:47:45 »

админские и суперадминские - это разные вещи Azn
Ну это смотря как настроены =) особено в цвете админа с супер админсики правами
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7774



« Ответ #8 : 23.11.2016, 16:52:52 »

Ну это смотря как настроены =)
именно поэтому это и есть уязвимость Azn например, даешь человеку доступ в админку с правами только просмотра, а он получает полный доступ.
Записан
voland
Профи
********

Репутация: +488/-86
Offline Offline

Пол: Мужской
Сообщений: 8720


любит наш народ всякое гавно...


« Ответ #9 : 23.11.2016, 17:25:12 »

Целиком всмыле
Цитата: winstrool
https://forum.antichat.ru/threads/50600/page-16
Записан
Septdir
Живу я здесь
******

Репутация: +35/-3
Offline Offline

Пол: Мужской
Сообщений: 838


Skype: septdir


« Ответ #10 : 23.11.2016, 20:53:04 »

именно поэтому это и есть уязвимость Azn например, даешь человеку доступ в админку с правами только просмотра, а он получает полный доступ.
Ну вот кстати, надо давиче посмотреть что там по правам у rs погонять те или настройки.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet