Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

XSS and Content Spoofing vulnerabilities in FCKeditor

Mambo 4.6.3 arbitrary file upload

rubrique 'rubrique. php' SQL Injection Vulnerability

Dawaween V 1.03 <<----SQL Injection Exploit

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	21.09.2009
Subject:	Vulnerabilities in FileDownload Snippet for MODx

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Directory Traversal и Full path disclosure уязвимостях в FileDownload Snippet для MODx.

Directory Traversal:

http://site/assets/snippets/filedownload/download.
php?path=YnVpbGRz&fileName=../index.php

Данная уязвимость может использоваться для Arbitrary File Disclosure атаки. Можно скачать любые файлы с сервера, кроме тех, что содержат в пути и имени строки "manager" и "config.inc.php".

Full path disclosure:

http://site/assets/snippets/filedownload/download.
php?path=YnVpbGRz&fileName=1

Как я позднее узнал на secunia.com, ранее в 2007 году уже была выявлена подобная уязвимость в данном веб приложении (http://secunia.com/advisories/23953). Но разработчики сделали вид, что исправили её. Но на самом деле они исправили уязвимость плохо - лишь запретили строки "manager" и "config.inc.php" в пути и имени файла, но возможность Directory Traversal осталась.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3514/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua