Joomla lại có thêm một lỗi bảo mật mới

Nguồn: http://milw0rm.com/exploits/7691

Phiên bản joomla bị ảnh hưởng: <=1.5.8

Link bị khai thác:  /plugins/editors/xstandard/attachmentlibrary.php  (Plugins xstandard editor)

Miêu tả lỗi: – Cho phép liệt kê nội dung của thư mục, files trong host – Nếu server cấu hình không kỹ thì có thể bị liệt kê toàn toàn thư mục, files trong server (ảnh hưởng đến những server hosting nhiều website)

– Liệt kê các file backup (do admin website đặt ngay trên host nhưng ở một thư mục bên trong), hacker có thể tải về và tìm cách khai thác dữ liệu trong đó.

Hình minh họa cách khai thác

Hiện tại, để ngăn chặn việc khai thác này bạn nên xóa file attachmentlibrary.php.

Cách xử lý:

Mở file attachmentlibrary.php, tìm đến dòng function xs_build_path($path, $name) {

Thay:

$p = str_replace(“\\”, “/”, trim($path));

Bằng:

$p = str_replace(“\\”, “/”, trim($path));
$p = str_replace(“stories/../”, “VV”, $p);

Cách xử lý này không cho hacker có thể truy vấn tới thư mục cha của thư mục stories (đây là thư mục chứa tài nguyên ảnh của website).

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s

%d bloggers like this: