Основной курс по Joomla
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 1010 Просмотров
*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
Уязвимость RSForm Pro 1.50-1.52
« : 22.11.2016, 04:57:57 »
Тут айболит заявляет что RSForm Pro уязвим
Цитировать
/administrator/components/com_rsform/helpers/rsform.php - RCE : RSForm : RSForm.php, LINE 1605

Изначально на версии 1.50, обновление на 1.52 проблему не решило.
Странно, но не могу найти никакой инфорации об этой уязвимости.
*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #1 : 22.11.2016, 05:02:19 »
Нашел кое-что
Цитата: winstrool
Заливка шелла через RSForm! Pro тестировал на версии 1.50.0

Требуются админские права!

В админке переходим: Компоненты-> RSForm! Pro -> Управление формами -> (Выбираем любую форму) -> Свойства -> Скрипты (Сценарии выполнения программы)
в первое же поле вбиваем phpinfo(); и профит!

Скрипт выполняющий код:

administrator\components\com_rsform\helpers\rsform.php - 1981 строчка
eval($form->ScriptDisplay);

Запись для выполнения кода заносятся в таблицу JOS__rsform_forms в колонки ScriptProcess, ScriptProcess2, ScriptDisplay
Таким образом мы можем спрятать бегдор в БД!
*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #2 : 22.11.2016, 05:22:55 »
Если я правильно понял, необходимо в формах в админке проверить поля JavaScript на предмет вставленного кода.
*

Septdir

  • Практически профи
  • *******
  • 2165
  • 109
  • JoomlaZen
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #3 : 23.11.2016, 17:14:17 »

Если я правильно понял, необходимо в формах в админке проверить поля JavaScript на предмет вставленного кода.
Там поля php скрипты. Их там аж 3
1. Скрипт, вызываемый при отображении формы - Строка $formLayout содержит HTML код формы.
2. Скрипт, вызываемый при обработке формы - Тут можно изменить $_POST данные формы до того, как они попадут в базу данных.
3. Скрипт, вызываемый после обработки формы - Строка $thankYouMessage содержит HTML код сообщения благодарности.

Если я привильно понял (кстати первоитоник бы)
Требуются админские права! - это тут основное. А с ними можно творить что угодно.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #4 : 23.11.2016, 17:30:20 »
кстати первоитоник бы
Первоисточник чего?
*

Septdir

  • Практически профи
  • *******
  • 2165
  • 109
  • JoomlaZen
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #5 : 23.11.2016, 17:44:48 »
Первоисточник чего?
Целиком всмыле
Цитата: winstrool
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
*

dmitry_stas

  • Профи
  • ********
  • 9676
  • 932
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #6 : 23.11.2016, 17:46:12 »
Требуются админские права! - это тут основное. А с ними можно творить что угодно.
админские и суперадминские - это разные вещи :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Septdir

  • Практически профи
  • *******
  • 2165
  • 109
  • JoomlaZen
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #7 : 23.11.2016, 17:47:45 »
админские и суперадминские - это разные вещи :)
Ну это смотря как настроены =) особено в цвете админа с супер админсики правами
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
*

dmitry_stas

  • Профи
  • ********
  • 9676
  • 932
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #8 : 23.11.2016, 17:52:52 »
Ну это смотря как настроены =)
именно поэтому это и есть уязвимость :) например, даешь человеку доступ в админку с правами только просмотра, а он получает полный доступ.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
*

Septdir

  • Практически профи
  • *******
  • 2165
  • 109
  • JoomlaZen
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #10 : 23.11.2016, 21:53:04 »
именно поэтому это и есть уязвимость :) например, даешь человеку доступ в админку с правами только просмотра, а он получает полный доступ.
Ну вот кстати, надо давиче посмотреть что там по правам у rs погонять те или настройки.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen