1. Уважаемые пользователи, прежде чем ответить в теме или создать новую,
    внимательно ознакомьтесь с правилами раздела

    Кому лень работать или руки не оттуда - пользуйтесь услугами специалистов
  2. Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.."

    Есть JED!!! Ищите там!!!

JomSocial 2.0.2 уязвимость

Тема в разделе "Joomla", создана пользователем nazman, 21 дек 2010.

Информация :
  • Уважаемые пользователи, прежде чем ответить в теме или создать новую, внимательно ознакомьтесь с правилами раздела
  • Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.." Есть JED!!! Ищите там!!!
  • Аналоги ищите там же - на JED!!!
  • Новая версия? - У кого будет - тот выложит!
Статус темы:
Закрыта.
Модераторы: arman29, DMS, Genk0
  1. nazman

    nazman Создатель

    Регистр.:
    16 ноя 2010
    Сообщения:
    44
    Симпатии:
    16
    Нашел уязвимость в JomSocial 2.0.2 в комментариях к видео:
    тэги <script> не экранированы и есть возможность выполнять JavaScript. Вставляю в коммент что-то типа:
    Код:
    <script>alert(document.cookie)</script>
    ну и все вытекающие...

    Может кто сталкивался? Как закрыть?
     
    2dmaster нравится это.
  2. jim25

    jim25 Создатель

    Регистр.:
    19 ноя 2010
    Сообщения:
    36
    Симпатии:
    1
    как вариант - не пользоваться встроенными комментариями, а установить что-то вроде JComments
     
  3. nazman

    nazman Создатель

    Регистр.:
    16 ноя 2010
    Сообщения:
    44
    Симпатии:
    16
    Не лезут туда сторонние комменты: ни JComments, ни JomComments
     
  4. 2dmaster

    2dmaster Постоялец

    Заблокирован
    Регистр.:
    15 окт 2007
    Сообщения:
    60
    Симпатии:
    7
    JomSocial 2.0.3 тоже уязвимости
    написал в суппорт :thenks:

    вот че ответил
    Thanks for your notification. I've tested it on JomSocial.com and the script is properly escaped. Would you try it on JomSocial.com and let us know if you successfully inject the XSS.

    Here is my personal email if you need further communication: irwan@jomsocial.com
     
    nazman нравится это.
  5. Skyscraper

    Skyscraper Постоялец

    Регистр.:
    22 янв 2010
    Сообщения:
    111
    Симпатии:
    9
    вот палево, тока хотел с 1.6 переехать...
     
  6. jim25

    jim25 Создатель

    Регистр.:
    19 ноя 2010
    Сообщения:
    36
    Симпатии:
    1
    также очень интересует решение проблемы.
    проверьте пожалуйста, кто умеет
     
  7. nazman

    nazman Создатель

    Регистр.:
    16 ноя 2010
    Сообщения:
    44
    Симпатии:
    16
    Вот чурки нерусские - не могут тэги заэкранировать))))) Комрады, сел за отладчик - скоро выдам исправление, если получится :confused:
     
  8. nazman

    nazman Создатель

    Регистр.:
    16 ноя 2010
    Сообщения:
    44
    Симпатии:
    16
    Готово! Для JomSocial 2.0.2 d файле: components/com_community/controllers/videos.php
    ищем ф-цию
    PHP:
    public function ajaxSaveWall$message $uniqueId )
    у меня строка 624 и в ней добавляем после этих строк:
    PHP:
    if (!COwnerHelper::isRegisteredUser()) return $this->ajaxBlockUnregister();
        
    $response = new JAXResponse();
        
    $my CFactory::getUser();
        
    $video JTable::getInstance'Video' 'CTable' );
        
    $video->load$uniqueId );
    чего-то типа этого:
    PHP:
    $message strip_tags$message );
    тем самым отбрасываем все тэги HTML. В 2.0.3 как сделать не знаю за неимением таковых. Кто сделал - отпишитесь.
     
    2dmaster нравится это.
  9. 2dmaster

    2dmaster Постоялец

    Заблокирован
    Регистр.:
    15 окт 2007
    Сообщения:
    60
    Симпатии:
    7
    Спецом для нулледа , от меня, из первых уст )))

    Разработчики выпустили патчи и мне отписались.



    23 декабря 2010 в 06:57
    Hi there,

    The XSS is confirmed. We've issued the patch here: http://www.jomsocial.com/forum/index.php?f=23&t=25258&rb_v=viewtopic

    Thank you for notifying us about this.

    Best regards,

    --
    Irwan Ibrahim
    JomSocial.com

    КАЧАЕММ:) И не забываем про спасибо за мои труды ;)
     
    nazman и Skyscraper нравится это.
  10. nazman

    nazman Создатель

    Регистр.:
    16 ноя 2010
    Сообщения:
    44
    Симпатии:
    16
    Ну добавили 2 строчки в файле: components\com_community\libraries\wall.php
    PHP:
    $filter    CFactory::getInputFilter();
    $wall->comment $filter->clean$wall->comment );
    Ну пока работает...))))
     
    2dmaster нравится это.
Статус темы:
Закрыта.