Предотвращение раскрытия путей на сервере

Безопасность LiveStreet CMS
Небольшая заметка: в ливстрите по-умолчанию указано отображать ошибки php на экран. Это прописано в файле index.php, который лежит в корне сайта на 18 строке:

ini_set('display_errors', 1);


Предотвращение раскрытия путей на сервере →

Раскрытие директории в NetCat CMS

Есть такая CMS как NetCat — «профессиональная система управления сайтами (CMS, Content Management System), которая разрабатывается с 1999 года и является одной из ведущих на российском рынке» — во всяком случае именно так написано на их официальном сайте. Она была установлена на сайте одного из клиентов (хостинговой компании).

Раскрытие директории в NetCat CMS →

Раскрытие директории в модуле сессий, часть 2

Безопасность LiveStreet CMS
Что ж… модуль сессий в ЛС оказался слегка дырявым всего-навсего в пределах одного метода. Первая часть по раскрытию путей находится здесь, все тесты и описание будут приводится на основе исправленного модуля сессий из предыдущего топика.
В данном топике будет рассмотрено и исправлено 2 способа раскрытия путей на сайте под управлением ливстрит последней доступной версии (1.0.2).

Раскрытие директории в модуле сессий, часть 2 →

Раскрытие директории в модуле сессий

Безопасность LiveStreet CMS
В LiveStreet CMS последней версии (1.0.2) обнаружена уязвимость, которая раскрывает пути на сервере, связанная с модулем сессий. Ошибка связана с отсутствием проверки типа значения для установки нового id сессии при подмене User Agent.

Раскрытие директории в модуле сессий →

Раскрытие директории в плагине «Sitemap»

Безопасность LiveStreet CMS
В текущей версии плагина (0.4.0) Sitemap для LiveStreet CMS возможно раскрытие директории через вызов файла из директории /plugins/sitemap/tests/behat/features/bootstrap/FeatureContext.php, что приведет к ошибке php.

Раскрытие директории в плагине «Sitemap» →

Раскрытие директорий в ЛС. Часть 2

Безопасность LiveStreet CMS
Понедельник — день хороший. За окном мокрый снег и дождь, ну а LiveStreet CMS Guide вещает о проблемах с безопасностью в LiveStreet CMS.

В предыдущем топике уязвимость была связана с отсутствием файла, который закрывал системную директорию. В этом выпуске да и в многих следующих все баги будем искать в коде.

Чай и печеньки

Раскрытие директорий в ЛС

Безопасность LiveStreet CMS
Размышляя как-то о том, что директория engine в ЛС лишь частично закрыта извне, я подумал что это дает какие-то потенциальные возможности злоумышленнику. И сразу же был найден пробел в системе безопасности.

Пробееел? У меня сайты на ЛС! Скорее рассказывай!