PT-2013-17: Чтение произвольных файлов в mnoGoSearch
(PT-2013-17) Positive Technologies Security Advisory
Чтение произвольных файлов в mnoGoSearch
Уязвимое ПО
mnoGoSearch
Версия: 3.3.12 и более ранняя
Ссылка:
http://www.mnogosearch.org/
Рейтинг опасности
Уровень опасности: высокий
Воздействие: чтение произвольных файлов
Вектор атаки: удаленный
CVSS v2:
Base Score: 7.8
Vector: (AV:N/AC:L/Au:N/C:C/I:N/A:N)
CVE: отсутствует
Описание программы
mnoGoSearch - универсальная поисковая система для локальных и глобальных серверов.
Описание уязвимости
Специалисты исследовательского центра компании Positive Technologies обнаружили уязвимость "Чтение произвольных файлов" в приложении mnoGoSearch.
Передавая параметров запуска через QUERY_STRING (http://tools.ietf.org/html/draft-robinson-www-interface-00#section-7) для приложения, запущенного в CGI-режиме, можно определить переменную "d", отвечающую за путь к шаблону страницы. Сформировав на сервере файл шаблона и указав его в переменной "d" можно реализовать чтение произвольных файлов через конструкцию шаблона <!INCLUDE CONTENT="URI">.
Пример эксплуатации
В качестве шаблона возможно использование файла "/proc/self/environ", в котором через переменную окружения PATH_INFO формируется часть шаблона.
<!--top-->
<!INCLUDE CONTENT="file:/etc/passwd">
<!--/top-->
Решение
Установите последнюю версию приложения.
Статус уведомления
15.02.2013 - Производителю отправлены детали уязвимости
01.03.2013 - Производитель выпустил исправление
05.03.2013 - Публикация уязвимости
Благодарности
Уязвимость обнаружил Сергей Бобров (Исследовательcкий центр Positive Research компании Positive Technologies)
Ссылки
http://www.securitylab.ru/lab/PT-2013-17
http://www.mnogosearch.org/bugs/index.php?id=4818
Список отчетов о ранее обнаруженных уязвимостях Positive Research:
http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/
О Positive Technologies
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.
Заказчиками Positive Technologies являются более 40 государственных учреждений, более 50 банков и финансовых структур, 20 телекоммуникационных компаний, более 40 промышленных предприятий, компании ИТ-индустрии, сервисные и ритейловые компании России, стран СНГ, Балтии, а также Великобритании, Германии, Голландии, Израиля, Ирана, Китая, Мексики, США, Таиланда, Турции, Эквадора, ЮАР, Японии.
Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, имеют профессиональные звания и сертификаты, являются членами международных организаций и активно участвуют в развитии отрасли.