مشکل امنیتی در دروپال
همانطور که قبلا درباره مشکلات امنیتی صحبت کرده بودیم و چند نمونه آسیب پذیری در سایت های بسیار بزرگ را برای نمونه پست کرده بودم تصمیم گرفتم یک مشکل امنیتی در یکی از امن ترین سیستم های مدیریت محتوی را به اشتراک بذارم .
دروپال نرمافزاری آزاد و کد باز به زبان پیاچپی برای مدیریت محتوا، توسعه برنامههای کاربردی مبتنی بر وب و ایجاد بلاگ است که تحت مجوز جیپیال منتشر شدهاست.از این برنامه برای مدیریت محتوای بیش از ۱ درصد از صفحات وب استفاده شده است. از این سیستم مدیریت محتوا از وبلاگهای شخصی تا شرکتهای تجاری، سیاسی و حتی دولتها نیز استفاده شده است. وبگاه کاخ سفید و [data.gov.uk data.gov.uk] نیز از دروپال استفاده میکنند.
دروپال را میتوان در سیستمعاملهای مختلف نصب نمود. پیش نیازهای نصب این برنامه یک کارگزار وب مانند آپاچی و یک پایگاه داده مانند MySQL میباشند. همچنین میبایست که پیاچپی ۴.۴.۰ یا نسخهی جدید تر نصب باشد. البته در نسخهی ۷ دروپال نسخهی پیاچپی ۵.۲ یا بالاتر مورد نیاز است.
و اما آسیب پذیری دروپال ! این آسیب پذیری در نسخه های 6 و 7 (همه ورژن ها) تست شده و جواب میده ! متاسفانه دروپال هم از مشکلات امنیتی Editor ها رنج میبره و این باگ هم از wysiwyg CKEditor بوجود آمده !
در حال حاضر بیش از 180.000 وب سایت این آسیب پذیری رو دارن !
پیکربندی مورد نیاز برای استفاده از باگ :
- نصب دروپال 6 یا 7 به صورت Default
- فیلترهای ورودی Default
با پست کردن کدی که در پایین تر درج شده در قسمت Comment ها و یا پست به عنوان مطلب ، یک Iframe به صورت Hidden و جاوا اسکریپت نامحدود وقتی از Edit Mode پست را مشاهده کنید بوجود میاد ! اما برای رسیدن به دسترسی کمی به مهندسی اجتماعی نیاز داریم !
چون کدی که برای حمله نوشته شده فقط در Edit Mode مشاهده میشه و وقتی پست به صورت معمول مشاهده شه کد عمل نمیکنه . بنابراین باید مدیر سایت رو به قسمت Edit Mode اون پست هدایت کنیم ! برای مثال با لینک مستقیم از سایت خودش : http://website/node/4/edit.
کد (Iframe پنهان با URL کد شده و تگ های اسکریپت ) :
و در آخر برای فیکس کردن و از بین بردن این حفره امنیتی باید ادیتور دروپال خود را آپدیت یا تعویض کنید
موفق و پیروز باشید |
دمت گرم :ایکس کارت درسته :دی
این XSS چیست که عالم همه گرفتار اوست :دی