ഇ-കൊമേഴ്സ് സംഘടിപ്പിക്കുന്നതിനുള്ള ഒരു തുറന്ന പ്ലാറ്റ്ഫോമിൽ
അഡ്മിൻ ഇന്റർഫേസിൽ റദ്ദാക്കിയ വാങ്ങൽ ചരിത്രം കാണുമ്പോൾ നടപ്പിലാക്കാൻ കഴിയുന്ന JavaScript (XSS) പ്ലെയ്സ്മെന്റ് നേടാൻ ഒരു ആധികാരികതയില്ലാത്ത ഉപയോക്താവിനെ ഒരു പ്രശ്നം അനുവദിക്കുന്നു. ചെക്ക്ഔട്ട് സ്ക്രീനിൽ ("a href=http://onmouseover=..." ടാഗ് ഉപയോഗിച്ച് ക്യാൻസലേഷൻ ഫോമിൽ ഒരു കുറിപ്പ് പ്രോസസ്സ് ചെയ്യുമ്പോൾ എസ്കേപ്പ്HtmlWithLinks() ഫംഗ്ഷൻ ഉപയോഗിച്ച് ടെക്സ്റ്റ് ക്ലീനിംഗ് ഓപ്പറേഷൻ മറികടക്കാനുള്ള കഴിവാണ് ദുർബലതയുടെ സാരം. മറ്റൊരു ടാഗിൽ നെസ്റ്റ് ചെയ്തു). ക്രെഡിറ്റ് കാർഡ് പേയ്മെന്റുകൾ സ്വീകരിക്കാൻ ഉപയോഗിക്കുന്ന ബിൽറ്റ്-ഇൻ Authorize.Net മൊഡ്യൂൾ ഉപയോഗിക്കുമ്പോൾ പ്രശ്നം സ്വയം പ്രത്യക്ഷപ്പെടുന്നു.
ഒരു സ്റ്റോർ ജീവനക്കാരന്റെ നിലവിലെ സെഷന്റെ പശ്ചാത്തലത്തിൽ JavaScript കോഡ് ഉപയോഗിച്ച് പൂർണ്ണ നിയന്ത്രണം നേടുന്നതിന്, രണ്ടാമത്തെ അപകടസാധ്യത ഉപയോഗപ്പെടുത്തുന്നു, ഇത് ഒരു ചിത്രത്തിന്റെ മറവിൽ ഒരു phar ഫയൽ ലോഡ് ചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുന്നു (
രസകരമെന്നു പറയട്ടെ, XSS പ്രശ്നത്തെക്കുറിച്ചുള്ള വിവരങ്ങൾ 2018 സെപ്റ്റംബറിൽ Magento ഡവലപ്പർമാർക്ക് അയച്ചു, അതിനുശേഷം നവംബർ അവസാനം ഒരു പാച്ച് പുറത്തിറങ്ങി, അത് മാറിയതുപോലെ, പ്രത്യേക കേസുകളിൽ ഒന്ന് മാത്രം ഒഴിവാക്കുകയും എളുപ്പത്തിൽ മറികടക്കുകയും ചെയ്യുന്നു. ജനുവരിയിൽ, ഒരു ഇമേജിന്റെ മറവിൽ ഒരു ഫാർ ഫയൽ ഡൗൺലോഡ് ചെയ്യാനുള്ള സാധ്യതയെക്കുറിച്ച് അധികമായി റിപ്പോർട്ടുചെയ്തു, കൂടാതെ ഓൺലൈൻ സ്റ്റോറുകളിൽ വിട്ടുവീഴ്ച ചെയ്യാൻ രണ്ട് കേടുപാടുകൾ സംയോജിപ്പിച്ച് എങ്ങനെ ഉപയോഗിക്കാമെന്ന് കാണിക്കുകയും ചെയ്തു. Magento 2.3.1-ൽ മാർച്ച് അവസാനം,
2.2.8, 2.1.17 എന്നിവ ഫാർ ഫയലുകളിലെ പ്രശ്നം പരിഹരിച്ചു, എന്നാൽ ഇഷ്യൂ ടിക്കറ്റ് അവസാനിപ്പിച്ചെങ്കിലും XSS പരിഹാരം മറന്നു. ഏപ്രിലിൽ, XSS പാഴ്സിംഗ് പുനരാരംഭിച്ചു, 2.3.2, 2.2.9, 2.1.18 എന്നീ റിലീസുകളിൽ പ്രശ്നം പരിഹരിച്ചു.
ഈ റിലീസുകൾ 75 കേടുപാടുകൾ പരിഹരിക്കുന്നുവെന്നതും ശ്രദ്ധിക്കേണ്ടതാണ്, അവയിൽ 16 എണ്ണം നിർണ്ണായകമായി റേറ്റുചെയ്തിരിക്കുന്നു, കൂടാതെ 20 പ്രശ്നങ്ങൾ PHP കോഡ് എക്സിക്യൂഷനിലേക്കോ SQL മാറ്റിസ്ഥാപിക്കുന്നതിനോ ഇടയാക്കും. നിർണായകമായ മിക്ക പ്രശ്നങ്ങളും ഒരു അംഗീകൃത ഉപയോക്താവിന് മാത്രമേ ചെയ്യാൻ കഴിയൂ, എന്നാൽ മുകളിൽ കാണിച്ചിരിക്കുന്നതുപോലെ, XSS കേടുപാടുകൾ ഉപയോഗിച്ച് ആധികാരികമായ പ്രവർത്തനങ്ങൾ എളുപ്പത്തിൽ നേടാനാകും, അവയിൽ നിരവധി ഡസൻ ശ്രദ്ധിക്കപ്പെട്ട റിലീസുകളിൽ പാച്ച് ചെയ്തിട്ടുണ്ട്.
അവലംബം: opennet.ru