Pooyan Afzali

چندین باگ امنیتی در افزونه Joomla DOCman Component

1 پست در این موضوع

درود

افزونه docman برای ایجاد سیستم آپلود طراحی شده و مدیریت فایل های آپلود شده در سایت استفاده میشه ک تجاریه و محبوبیت خیلی زیاده داره

اخیرا داخل این افزونه ارزشمند چندین باگ امنیتی به طور همزان کشف شده که در جای خودش جالبه چون خیلی کم پیش میاد یک افزونه همزمان چندتا بگ داشته باشه

این افزونه دارای باگ های امنیتی به شرح زیر هست:

FPD یا Full Path Disclosure

LFD/LFI یا Local File Disclosure/Include

باگ FPD از مسیر

components/com_docman/dl2.php?archive=0&file=

عمل میکنه که باعث میشه مسیر کاکل سرور لو بره

و باگ LFD/LFI از مسیر

com_docman/dl2.php?archive=0&file=[LDF]

عمل میکنه که باعث میشه فایل configuration سایت دست هکر بیففته که خیلی خطرناکه چراشو دیگه خودتون بهتر میدونید.....

اینکه دقیقا چه نسخه ای آسیب پذیره رو من پیدا نکردم اما این باگ حدودا 1 ماه پیش شناسایی شده بنابرین احتمال اینکه آخرین نسخه اش یا نسخه ما قبلش این باگ رو داشته باشه هست

مخصوصا کسانی که از حالت نال شده اش که امکان آپدیت مستقیم ندارند و یا افرادی که به صورت تک نسخه ای اورجینال استفاده میکنن بیشتر در معرض خطر هستن

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری