JAKCMS biztonsági szabály megkerülés és tetszőleges fájl feltöltés sérülékenység

CH azonosító

CH-5630

Angol cím

JAKCMS Security Bypass and Arbitrary File Upload Vulnerabilities

Felfedezés dátuma

2011.09.25.

Súlyosság

Magas

Érintett rendszerek

JAKCMS
N/A

Érintett verziók

JAKCMS 2.x

Összefoglaló

A JAKCMS több sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a sérülékeny rendszert.

Leírás

  1. A js/editor/plugins/jakadminexplorer/index.php scriptben jelentkező hiba hatására nem kerül megfelelően ellenőrzésre a munkamenetet, ami kihasználható a hitelesítési mechanizmus megkerülésére és bizonyos adminisztratív funkciókhoz való jogosultság megszerzésére.
  2. A js/editor/plugins/jakadminexplorer/php/action.php scriptben jelentkező hiba hatására nem kerülnek megfelelően ellenőrzésre a feltöltött fájlok, ami kihasználható tetszőleges PHP kód futtatására egy PHP fájl feltöltésével.
    A sérülékenység sikeres kihasználása hitelesítést igényel, de ez megkerülhető az első pontban jelzett hiba kihasználásával.

A sérülékenységeket a 2.2.6. verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a “js/editor/plugins” könyvtárhoz (pl. a .htaccess segítségével)!