چندین باگ امنیتی در افزونه Joomla DOCman Component

[Pooyan Afzali 41]

درود

افزونه docman برای ایجاد سیستم آپلود طراحی شده و مدیریت فایل های آپلود شده در سایت استفاده میشه ک تجاریه و محبوبیت خیلی زیاده داره

اخیرا داخل این افزونه ارزشمند چندین باگ امنیتی به طور همزان کشف شده که در جای خودش جالبه چون خیلی کم پیش میاد یک افزونه همزمان چندتا بگ داشته باشه

این افزونه دارای باگ های امنیتی به شرح زیر هست:

FPD یا Full Path Disclosure

LFD/LFI یا Local File Disclosure/Include

باگ FPD از مسیر

components/com_docman/dl2.php?archive=0&file=

عمل میکنه که باعث میشه مسیر کاکل سرور لو بره

و باگ LFD/LFI از مسیر

com_docman/dl2.php?archive=0&file=[LDF]

عمل میکنه که باعث میشه فایل configuration سایت دست هکر بیففته که خیلی خطرناکه چراشو دیگه خودتون بهتر میدونید.....

اینکه دقیقا چه نسخه ای آسیب پذیره رو من پیدا نکردم اما این باگ حدودا 1 ماه پیش شناسایی شده بنابرین احتمال اینکه آخرین نسخه اش یا نسخه ما قبلش این باگ رو داشته باشه هست

مخصوصا کسانی که از حالت نال شده اش که امکان آپدیت مستقیم ندارند و یا افرادی که به صورت تک نسخه ای اورجینال استفاده میکنن بیشتر در معرض خطر هستن