Әсер
Аутентификацияланған шабуылдаушы [S1] негізгі веб-серверінде еркін PHP кодын орындай алады. Бұл деректерді эксфильтрациялауды, торап мазмұнын өзгертуді және [S1] хостинг ортасында бүйірлік жылжытуды қоса алғанда, толық жүйе компромисске мүмкіндік береді.
Негізгі себеп
Осалдық [S1] SPIP үлгісінің құрастырушы және компилятор құрамдастарында бар. Жүктеп салынған [S1] файлдарын өңдеу кезінде жүйе арнайы үлгі тегтеріндегі енгізуді дұрыс тексере немесе зарарсыздандыра алмайды. Атап айтқанда, компилятор [S1] HTML файлдарының ішінде жасалған INCLUDE немесе INCLURE тегтерін қате өңдейді. Зиянкес осы жүктеп салынған файлдарға valider_xml әрекеті арқылы қол жеткізген кезде, зиянды тегтер өңделеді, бұл PHP кодының [S1] орындалуына әкеледі.
Әсер еткен нұсқалар
- SPIP 3.1.2 нұсқалары және барлық алдыңғы [S1] нұсқалары.
Түзету
[S1] осалдығын жою үшін SPIP бағдарламасын 3.1.2 нұсқасынан жаңарақ нұсқаға жаңартыңыз. Файлды жүктеп салу рұқсаттары тек сенімді әкімшілік пайдаланушыларға ғана шектелгеніне және жүктеп салынған файлдар веб-сервер оларды [S1] сценарийлері ретінде орындай алатын каталогтарда сақталмағанына көз жеткізіңіз.
FixVibe оны қалай тексереді
FixVibe бұл осалдықты екі негізгі әдіс арқылы анықтай алады:
- Пассивті саусақ ізі: HTTP жауап тақырыптарын немесе HTML көзіндегі арнайы мета тегтерді талдау арқылы FixVibe SPIP [S1] іске қосылған нұсқасын анықтай алады. Нұсқа 3.1.2 немесе одан төмен болса, ол [S1] маңыздылығы жоғары ескертуді іске қосады.
- Репозиторийді сканерлеу: GitHub репозитарийлерін қосатын пайдаланушылар үшін FixVibe репо сканері осал орнатуларды анықтау үшін FixVibe тәуелділік файлдарын немесе SPIP бастапқы кодындағы нұсқаны анықтайтын тұрақты мәндерді тексере алады.