Bug :CSRF уязвимость в админке
Status :Fixed
Severity :Major
Reporter :Amro 31-05-12 22:16
Updated by :Amro 01-10-12 21:51
CategoryАдминистрирование
Version :170
Frequency :Consistently
Fixed in :171
Details :

Нападею подвержены сайты в HTML Mode. Нападающий может вставить на форум, в комментарии, личные сообщения изображения следующего вида:

<img src="http://ваш_сайт/admin.php?m=plug&a=edit&pl=adminqv&b=uninstall" />
<img src="http://ваш_сайт/admin.php?m=plug&a=edit&pl=cleaner&b=uninstall" />
<img src="http://ваш_сайт/admin.php?m=plug&a=edit&pl=contact&b=uninstall" />
<img src="http://ваш_сайт/admin.php?m=plug&a=edit&pl=forumstats&b=uninstall" />

Просмотрев под правами администратора такие страницы, вы сможете молча удалить, установить, поставить на паузу плагины. Более того в админке нет защиты ссылок и для сброса конфигруционных настроек:

<img src="http://ваш_сайт/admin.php?m=config&n=edit&o=core&p=main&a=reset&v=maintitle" />

т.е. нападающий сможет отправить в reset любой конфиг сайта.

Решение проблемы:

внедрение использования функции sed_xg(); для формирования важных урлов в admin.***.inc.php 

Items affected :

History and comments :

None