Pull to refresh

Раскрытие чувствительной информации на сайте Chaos Constructions 2011

Reading time 2 min
Views 901
Не так давно в Санкт-Петербурге прошёл Chaos Constructions 2011 — фестиваль компьютерного искусства. У фестиваля есть официальный сайт. На этом сайте я обнаружил full path disclosure, а также раскрытие некоторой информации о структуре базы данных. Найдено было за пару дней до самого фестиваля. Но, так как я являлся докладчиком, я не стал публиковать информацию об этом раньше. И делаю это только сейчас.

А началось всё с того, что в разделе «Семинары» я захотел посмотреть кто же зарегистрировался на мой доклад. Кстати, если кто помнит, эта информация была доступна только зарегистрированным пользователям. Во всяком случае по замыслу создателей сайта. Но, на самом деле, получить данные можно было просто перейдя по ссылке. Другое дело, что ссылка незарегистрированным пользователям не показывалась.

Увидев такую конструкцию ссылки у меня зачесались руки немножко с ней поиграться: party11.cc.org.ru/seminar_info.php?id='53

И передо мной предстала такая вот картина:



Как видно, раскрывается информация о пути установки сайта (физическом расположении на сервере), а также некоторая информация о структуре базы данных.

Сначала я подумал, что это как раз то, чего я искал. Но, посмотрев в адресную строку браузера, обнаружил, что я был переправлен на страницу: party11.cc.org.ru/_shared/p_error.php Как оказалось, переход на эту страницу и вызывал такое поведение. Судя по всему, SQL-injection или что-то ещё сделать не представлялось возможным.

Поиск в Гугле по части текста ошибки: "plFetchMailTemplate()" приводит нас на виновника этой уязвимости (если можно так это назвать). Им оказывается CMS PartyMeister. Информация об использовании этой CMS подтверждается и самим сайтом фестиваля:

  • в конце страницы встречается текст: powered by partymeister engine
  • а в исходном коде страницы встречаются строчки:



В гугле мне удавалось найти ещё несколько сайтов, имеющих такую же проблему. Но, когда я сегодня вновь на них зашёл, ошибка уже не выдавалась. Наверное, уже обновились.

Примечательно, что в PartyMeister changelog нет информации о закрытии этой уязвимости. Поэтому нет данных какие версии этой CMS подвержены описываемой проблеме.

Представители фестиваля были уведомлены о проблеме. Но изменений на их сайте пока не произошло.
Tags:
Hubs:
-4
Comments 11
Comments Comments 11

Articles