Elektron tijoratni tashkil qilish uchun ochiq platformada
Bitta muammo autentifikatsiya qilinmagan foydalanuvchiga administrator interfeysida bekor qilingan xaridlar tarixini koβrishda bajarilishi mumkin boβlgan JavaScript (XSS) joylashuviga erishish imkonini beradi. Zaiflikning mohiyati to'lov ekranidagi bekor qilish formasidagi eslatmani qayta ishlashda ("a href=http://onmouseover=..." tegidan foydalangan holda escapeHtmlWithLinks() funksiyasi yordamida matnni tozalash operatsiyasini chetlab o'tish qobiliyatidir. boshqa tegga joylashtirilgan). Muammo kredit karta to'lovlarini qabul qilish uchun ishlatiladigan o'rnatilgan Authorize.Net modulidan foydalanganda o'zini namoyon qiladi.
Do'kon xodimining joriy sessiyasi kontekstida JavaScript kodidan to'liq nazorat qilish uchun ikkinchi zaiflikdan foydalaniladi, bu sizga rasm niqobi ostida phar faylni yuklash imkonini beradi (
Qizig'i shundaki, XSS muammosi haqidagi ma'lumotlar Magento dasturchilariga 2018 yil sentyabr oyida yuborilgan, shundan so'ng noyabr oyining oxirida yamoq chiqarilgan, ma'lum bo'lishicha, maxsus holatlardan faqat bittasini yo'q qiladi va osongina chetlab o'tiladi. Yanvar oyida rasm niqobi ostida Phar faylini yuklab olish imkoniyati haqida qo'shimcha ravishda xabar berilgan va ikkita zaiflik kombinatsiyasidan onlayn-do'konlarni buzish uchun qanday foydalanish mumkinligini ko'rsatgan. Mart oyi oxirida Magento 2.3.1 da,
2.2.8 va 2.1.17 Phar fayllari bilan bog'liq muammoni tuzatdi, lekin muammo chiptasi yopilgan bo'lsa-da, XSS tuzatishni unutdi. Aprel oyida XSS tahlili qayta tiklandi va muammo 2.3.2, 2.2.9 va 2.1.18 versiyalarida tuzatildi.
Shuni ta'kidlash kerakki, ushbu relizlar shuningdek, 75 ta zaiflikni tuzatadi, ulardan 16 tasi muhim deb baholanadi va 20 ta muammo PHP kodini bajarish yoki SQL almashtirishga olib kelishi mumkin. Ko'pgina muhim muammolar faqat autentifikatsiya qilingan foydalanuvchi tomonidan amalga oshirilishi mumkin, ammo yuqorida ko'rsatilganidek, autentifikatsiya qilingan operatsiyalarga XSS zaifliklari yordamida osongina erishish mumkin, ularning bir necha o'nlablari qayd etilgan nashrlarda tuzatilgan.
Manba: opennet.ru