Ob Beta oder nicht, ein solcher Code darf nicht eingebaut werden, denn mit ein paar Tricks führt die Suche System-Befehle aus und dies ganz ohne externe Programme oder Fachwissen. Die entsprechenden Aufrufe gibt es auf einschlägigen Seiten. Nur gut, dass die Onkel-Hacker die fehlerhaften Stellen nennen:
The following scripts of a default Joomla! 1.5 beta 2 installationUnd wer meint er fahre mit der 1.0.13 Version besser, der wird sein blaues Wunder erleben und zwar dann, wenn er später auf die 1.5er umsteigen will. Einen vernünftigen Konverter gibt es für das Programm noch nicht.
contain the vulnerable code:
1) components/com_search/views/search/tmpl/default_results.php
line 12: result .'";'); ?>
2) templates/beez/html/com_search/search/default_results.php
line 25: echo '' . eval ('echo "' . $this->result . '";');
Input of the "searchword" parameter is being passed to the mentioned
eval() code and executed. An attacker is able to append new PHP commands
after the "echo" language construct which can be used for OS command
execution.
Keine Kommentare:
Kommentar veröffentlichen