Рейтинг
+2.27
Безопасность LiveStreet CMS

Безопасность LiveStreet CMS

Подробнее ↓

Потенциальная опасность при использовании jsonp в движке

Безопасность LiveStreet CMS
Некоторое время назад мной была найдена небольшая неточность, которая при определенном стечении обстоятельств может дать серьезную проблему связанную с безопасностью. А именно — недостаточная фильтрация колбека для jsonp ответа вьюера.

Потенциальная опасность при использовании jsonp в движке →

Релиз LiveStreet CMS 1.0.3

Безопасность LiveStreet CMS
Обнаружена критическая уязвимость в движке LiveStreet, которая позволяет получить права администратора сайта. Уязвимы абсолютно все сайты под управлением ЛС начиная с 0.4 версии движка.

Релиз LiveStreet CMS 1.0.3 →

Предотвращение раскрытия путей на сервере

Безопасность LiveStreet CMS
Небольшая заметка: в ливстрите по-умолчанию указано отображать ошибки php на экран. Это прописано в файле index.php, который лежит в корне сайта на 18 строке:

ini_set('display_errors', 1);


Предотвращение раскрытия путей на сервере →

Раскрытие директории в модуле сессий, часть 2

Безопасность LiveStreet CMS
Что ж… модуль сессий в ЛС оказался слегка дырявым всего-навсего в пределах одного метода. Первая часть по раскрытию путей находится здесь, все тесты и описание будут приводится на основе исправленного модуля сессий из предыдущего топика.
В данном топике будет рассмотрено и исправлено 2 способа раскрытия путей на сайте под управлением ливстрит последней доступной версии (1.0.2).

Раскрытие директории в модуле сессий, часть 2 →

Раскрытие директории в модуле сессий

Безопасность LiveStreet CMS
В LiveStreet CMS последней версии (1.0.2) обнаружена уязвимость, которая раскрывает пути на сервере, связанная с модулем сессий. Ошибка связана с отсутствием проверки типа значения для установки нового id сессии при подмене User Agent.

Раскрытие директории в модуле сессий →

Раскрытие директории в плагине «Sitemap»

Безопасность LiveStreet CMS
В текущей версии плагина (0.4.0) Sitemap для LiveStreet CMS возможно раскрытие директории через вызов файла из директории /plugins/sitemap/tests/behat/features/bootstrap/FeatureContext.php, что приведет к ошибке php.

Раскрытие директории в плагине «Sitemap» →

Фикс безопасности № 5 одним файлом

Безопасность LiveStreet CMS
В свете выхода 4-х публикаций о проблемах с безопасностью в последней версии ЛС (1.0., 1.0.1):

Часть 2
Часть 3
Часть 4
Часть 5

(Нумерация начинается с 2-й части т.к. уже была 1-я часть и чтобы не путать читателей)

Все изменения в файле, в котором обнаружены проблемы с безопасностью, я внес в этот файл. Его можно скачать и установить, тем самым не внося все правки ручками.

Данный файл предназначен для официального релиза LiveStreet CMS 1.0.1.

Расположение исходного файла относительно корня сайта:
/classes/actions/ActionAjax.class.php

файл с исправлениями безопасности уже есть в самом движке.

Раскрытие директорий в ЛС. Часть 2

Безопасность LiveStreet CMS
Понедельник — день хороший. За окном мокрый снег и дождь, ну а LiveStreet CMS Guide вещает о проблемах с безопасностью в LiveStreet CMS.

В предыдущем топике уязвимость была связана с отсутствием файла, который закрывал системную директорию. В этом выпуске да и в многих следующих все баги будем искать в коде.

Чай и печеньки

Раскрытие директорий в ЛС

Безопасность LiveStreet CMS
Размышляя как-то о том, что директория engine в ЛС лишь частично закрыта извне, я подумал что это дает какие-то потенциальные возможности злоумышленнику. И сразу же был найден пробел в системе безопасности.

Пробееел? У меня сайты на ЛС! Скорее рассказывай!

Я знаю список твоих плагинов, юзер, как активных так и неактивных

Безопасность LiveStreet CMS
Долгое время назад (пару младших версий движка) можно было узнать полный список активных плагинов на сайтах с Ливстрит всего лишь открыв по прямой ссылке файл plugins.dat из папки плагинов. Позже эту возможность прикрыли через два пути: во-первых теперь имя этого файла можно изменить на другое, во-вторых — файл закрыли для внешнего доступа из .htaccess. И все вроде как поутихли.

Но!