RCE и CSRF уязвимости в CMS WebManager-Pro

2011-01-31T00:00:00
ID SECURITYVULNS:DOC:25574
Type securityvulns
Reporter Securityvulns
Modified 2011-01-31T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Remote Code Execution и Cross-Site Request Forgery уязвимостях в CMS WebManager-Pro (это украинская коммерческая CMS).

RCE (Remote PHP Code Execution) (WASC-31):

В системе возможно включение php тэгов непосредственно в поля для текста контента. Таким образом на любую страницу (в поле "Текст") можно включить php код, который исполнится при посещении страницы. Атаку можно провести при доступе к админке, или при CSRF-атаке на админа.

PHP код задаётся следующим образом:

<?php include "/etc/passwd"; php?> <?php include "script.php"; php?>

CSRF (WASC-09):

В edit_content.php не проверяется источник запроса, что позволяет проводить CSRF атаки для изменения контента любой страницы сайта. Что также может быть использовано для проведения persistent XSS атак и для удалённого исполнения кода (RCE).

Уязвимы CMS WebManager-Pro v.7.4.3 (версия от FGS_Studio) и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/4696/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua