[转载]Moodle多个安全漏洞
信息来源:nsfocus发布日期:2004-12-27
更新日期:2004-12-29
受影响系统:
Moodle Moodle 1.4.2
描述:
--------------------------------------------------------------------------------
Moodle是一款教育相关的管理系统,包括信息的获取、传递、交流。
Moodle对用户提交的请求缺少充分过滤,远程攻击者可以利用这个漏洞获得敏感信息或查看文件内容。
问题一是跨站脚本问题:
'/mod/forum/view.php'对用户提交给'$search'变量数据缺少充分过滤,提交包含恶意HTML代码作为变量数据,可导致敏感信息泄露。
问题二是会话文件泄露问题:
所有包含会话数据的文件保存在`moodledata`目录中,本来必须隐藏的,但由于如下代码:
45> $pathname = "$CFG->dataroot$pathinfo";
$pathinfo由detect_munged_arguments()函数检查,攻击者可'..'字符来绕过目录限制,查看读取会话数据。
<*来源:Bartek Nowotarski ([email]silence10@wp.pl[/email])
链接:[url]http://marc.theaimsgroup.com/?l=bugtraq&m=110425409614735&w=2[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Bartek Nowotarski ([email]silence10@wp.pl[/email])提供了如下测试方法:
问题一:
[url]http://localhost/moodle/mod/forum/view.php?id=1&search=moodle%22%3E%3Cscript%3Ealert[/url](document.cookie)%3C/script%3E
问题二:
[url]http://localhost/moodle/file.php?file=/1/../sessions/sess_6ac3b47ee23c6aa55896f4cd68af9622[/url]
建议:
--------------------------------------------------------------------------------
厂商补丁:
Moodle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://www.moodle.org[/url]
页:
[1]