0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 2090 Просмотров
*

voland

  • Легенда
  • 10064
  • 553 / 107
  • Эта строка съедает место на вашем мониторе
Уязвимость RSForm Pro 1.50-1.52
« : 22.11.2016, 02:57:57 »
Тут айболит заявляет что RSForm Pro уязвим
Цитировать
/administrator/components/com_rsform/helpers/rsform.php - RCE : RSForm : RSForm.php, LINE 1605

Изначально на версии 1.50, обновление на 1.52 проблему не решило.
Странно, но не могу найти никакой инфорации об этой уязвимости.
*

voland

  • Легенда
  • 10064
  • 553 / 107
  • Эта строка съедает место на вашем мониторе
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #1 : 22.11.2016, 03:02:19 »
Нашел кое-что
Цитата: winstrool
Заливка шелла через RSForm! Pro тестировал на версии 1.50.0

Требуются админские права!

В админке переходим: Компоненты-> RSForm! Pro -> Управление формами -> (Выбираем любую форму) -> Свойства -> Скрипты (Сценарии выполнения программы)
в первое же поле вбиваем phpinfo(); и профит!

Скрипт выполняющий код:

administrator\components\com_rsform\helpers\rsform.php - 1981 строчка
eval($form->ScriptDisplay);

Запись для выполнения кода заносятся в таблицу JOS__rsform_forms в колонки ScriptProcess, ScriptProcess2, ScriptDisplay
Таким образом мы можем спрятать бегдор в БД!
*

voland

  • Легенда
  • 10064
  • 553 / 107
  • Эта строка съедает место на вашем мониторе
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #2 : 22.11.2016, 03:22:55 »
Если я правильно понял, необходимо в формах в админке проверить поля JavaScript на предмет вставленного кода.
*

Septdir

  • Живу я здесь
  • 2911
  • 146 / 3
  • JoomlaZen
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #3 : 23.11.2016, 15:14:17 »

Если я правильно понял, необходимо в формах в админке проверить поля JavaScript на предмет вставленного кода.
Там поля php скрипты. Их там аж 3
1. Скрипт, вызываемый при отображении формы - Строка $formLayout содержит HTML код формы.
2. Скрипт, вызываемый при обработке формы - Тут можно изменить $_POST данные формы до того, как они попадут в базу данных.
3. Скрипт, вызываемый после обработки формы - Строка $thankYouMessage содержит HTML код сообщения благодарности.

Если я привильно понял (кстати первоитоник бы)
Требуются админские права! - это тут основное. А с ними можно творить что угодно.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

voland

  • Легенда
  • 10064
  • 553 / 107
  • Эта строка съедает место на вашем мониторе
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #4 : 23.11.2016, 15:30:20 »
кстати первоитоник бы
Первоисточник чего?
*

Septdir

  • Живу я здесь
  • 2911
  • 146 / 3
  • JoomlaZen
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #5 : 23.11.2016, 15:44:48 »
Первоисточник чего?
Целиком всмыле
Цитата: winstrool
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

dmitry_stas

  • Легенда
  • 12274
  • 1164 / 7
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #6 : 23.11.2016, 15:46:12 »
Требуются админские права! - это тут основное. А с ними можно творить что угодно.
админские и суперадминские - это разные вещи :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Septdir

  • Живу я здесь
  • 2911
  • 146 / 3
  • JoomlaZen
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #7 : 23.11.2016, 15:47:45 »
админские и суперадминские - это разные вещи :)
Ну это смотря как настроены =) особено в цвете админа с супер админсики правами
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

dmitry_stas

  • Легенда
  • 12274
  • 1164 / 7
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #8 : 23.11.2016, 15:52:52 »
Ну это смотря как настроены =)
именно поэтому это и есть уязвимость :) например, даешь человеку доступ в админку с правами только просмотра, а он получает полный доступ.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

voland

  • Легенда
  • 10064
  • 553 / 107
  • Эта строка съедает место на вашем мониторе
*

Septdir

  • Живу я здесь
  • 2911
  • 146 / 3
  • JoomlaZen
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #10 : 23.11.2016, 19:53:04 »
именно поэтому это и есть уязвимость :) например, даешь человеку доступ в админку с правами только просмотра, а он получает полный доступ.
Ну вот кстати, надо давиче посмотреть что там по правам у rs погонять те или настройки.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

engage BOX + RSForm

Автор ROMERO

Ответов: 11
Просмотров: 325
Последний ответ 13.12.2018, 23:35:22
от ROMERO
Передать ссылку емейлом в форме (RSForm, или другой компонент)

Автор mur4alka

Ответов: 1
Просмотров: 65
Последний ответ 12.12.2018, 15:38:00
от mur4alka
Передача значения переменной из php в поле формы RSForm! Pro

Автор Victor77

Ответов: 3
Просмотров: 113
Последний ответ 29.11.2018, 13:37:36
от Septdir
RSForm и reCAPTCHA v2

Автор den_master

Ответов: 3
Просмотров: 3028
Последний ответ 26.11.2018, 10:05:57
от rsn
Не подгружаются стили формы RSForm! Pro.

Автор Grione

Ответов: 0
Просмотров: 67
Последний ответ 18.11.2018, 17:28:43
от Grione