Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Directory Traversal и Full path disclosure уязвимостях в FileDownload Snippet для MODx.
Directory Traversal:
http://site/assets/snippets/filedownload/download.php?path=YnVpbGRz&fileName=../index.php
Данная уязвимость может использоваться для Arbitrary File Disclosure атаки. Можно скачать любые файлы с сервера, кроме тех, что содержат в пути и имени строки "manager" и "config.inc.php".
Full path disclosure:
http://site/assets/snippets/filedownload/download.php?path=YnVpbGRz&fileName=1
Как я позднее узнал на secunia.com, ранее в 2007 году уже была выявлена подобная уязвимость в данном веб приложении (http://secunia.com/advisories/23953). Но разработчики сделали вид, что исправили её. Но на самом деле они исправили уязвимость плохо - лишь запретили строки "manager" и "config.inc.php" в пути и имени файла, но возможность Directory Traversal осталась.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3514/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua