Autor Tema: Path Disclusore en SimpleMachines Forum <= 2.0.3  (Leído 35725 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado WHK

  • 吴阿卡
  • Administrador
  • Aportador
  • *****
  • Mensajes: 555
  • Karma: +15/-3
  • Coder
    • Yahoo Instant Messenger - yan_uniko_102
    • Ver Perfil
    • WHK
    • Email
Path Disclusore en SimpleMachines Forum <= 2.0.3
« : enero 03, 2013, 11:20:44 am »
Hola, encontré una falla de seguridad de tipo path disclosure en SMF 2.0.3 que también afecta a todas las versiones anteriores. Acá les dejo el resumen:

Summario:

--------------
Una falla de seguridad permitiría a un atacante conocer el directorio local donde se encuentra el sistema web.

Detalles:
-----------
SSI.php Linea 294:
// Fetch a post with a particular ID. By default will only show if you have permission to the see the board in question - this can be overriden.
function ssi_fetchPosts($post_ids, $override_permissions = false, $output_method = 'echo')
{

$post_id no está definido. Posible solución: ($post_id = false)


Prueba de concepto:
-------
http://example.com/forumpath/SSI.php?ssi_function=fetchPosts
 
Google Dorks:
---------------------
inurl:?index.php?action=help

Demos:
-----------
http://simpleportal.net/SSI.php?ssi_function=fetchPosts
http://www.furgovw.org/SSI.php?ssi_function=fetchPosts
 http://www.teachmideast.com/forum_old/SSI.php?ssi_function=fetchPosts
http://www.slowracing.com/jaxfox/SSI.php?ssi_function=fetchPosts
 http://www.iptv2you.com/board/SSI.php?ssi_function=fetchPosts
http://voceteopr.com/SSI.php?ssi_function=fetchPosts
 http://www.thesilverball.com/SSI.php?ssi_function=fetchPosts
http://othforums.com/SSI.php?ssi_function=fetchPosts
 http://www.skinmod.eu/SSI.php?ssi_function=fetchPosts


Solución temporal:
---------------------

En el archivo SSI.php linea 45 dice:
Código: [Seleccionar]
$ssi_error_reporting = error_reporting(defined('E_STRICT') ? E_ALL | E_STRICT : E_ALL);

Reemplazar por:
Código: [Seleccionar]
$ssi_error_reporting = error_reporting(0);


Funciones afectadas:
-----------------------

. fetchMember
. fetchPosts
. fetchGroupMembers
. queryMembers

Mirrors:
http://seclists.org/fulldisclosure/2013/Jan/14
http://packetstormsecurity.com/files/119240/smf-disclose.txt
http://cxsecurity.com/issue/WLB-2013010025
https://foro.elhacker.net/nivel_web/path_disclusore_en_simplemachines_forum_203-t379876.0.html
http://www.simplemachines.org/community/index.php?topic=494435.0
« Última Modificación: enero 07, 2013, 10:09:23 am por WHK »
Mi WEB - The Hacktivism is not a crime - Si no lo hago yo, que lo hagan otros -
Si has encontrado útil este articulo recuerda que puedes ayudarnos con tu donación voluntaria la cual ayudará al staff y a la mantención del foro.

Desconectado chivo

  • Staff
  • Usuario regular
  • ******
  • Mensajes: 71
  • Karma: +1/-0
  • Acá va algo.
    • Ver Perfil
Re:Path Disclusore en SimpleMachines Forum <= 2.0.3
« Respuesta #1 : enero 05, 2013, 04:37:02 am »
Me gusta mucho gracias mañana la pruebo en el cybers y te cuento como me fue.

Y si el post_ids se le da una variable estática que tome un valor determinado.
Sacando la basará.

█║▌│ █│║▌ ║│█│║▌
cσρчяιgнτ© 2010-2013 Chivo™

Desconectado WHK

  • 吴阿卡
  • Administrador
  • Aportador
  • *****
  • Mensajes: 555
  • Karma: +15/-3
  • Coder
    • Yahoo Instant Messenger - yan_uniko_102
    • Ver Perfil
    • WHK
    • Email
Re:Path Disclusore en SimpleMachines Forum <= 2.0.3
« Respuesta #2 : enero 07, 2013, 11:55:43 am »
File disclosure en smf 2.0.3 que se explota con este path disclosure:
http://whk.drawcoders.net/index.php/topic,2805.0.html
Mi WEB - The Hacktivism is not a crime - Si no lo hago yo, que lo hagan otros -


. . . . . . . .