URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 126804
[ Назад ]

Исходное сообщение
"Критическая уязвимость в платформе электронной коммерции Magento"
Отправлено opennews , 17-Фев-22 11:07

В открытой платформе для организации электронной коммерции Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена критическая уязвимость (CVE-2022-24086), позволяющая выполнить код на сервере через отправку определённого запроса без прохождения аутентификации. Уязвимости присвоен уровень опасности 9.8 из 10...
Подробнее: https://www.opennet.me/opennews/art.shtml?num=56714

Содержание

Критическая уязвимость в платформе электронной коммерции Mag...,полураспад, 11:07 , 17-Фев-22
- Критическая уязвимость в платформе электронной коммерции Mag...,Аноним, 11:28 , 17-Фев-22
  - Критическая уязвимость в платформе электронной коммерции Mag...,bugmenot, 13:53 , 17-Фев-22
  - Критическая уязвимость в платформе электронной коммерции Mag...,Аноним, 11:33 , 18-Фев-22
- Критическая уязвимость в платформе электронной коммерции Mag...,Аноним, 12:18 , 17-Фев-22
  - Критическая уязвимость в платформе электронной коммерции Mag...,пох., 13:16 , 17-Фев-22
- Критическая уязвимость в платформе электронной коммерции Mag...,userd, 16:29 , 17-Фев-22
  - Критическая уязвимость в платформе электронной коммерции Mag...,., 17:17 , 17-Фев-22
Критическая уязвимость в платформе электронной коммерции Mag...,InuYasha, 11:23 , 17-Фев-22
- Критическая уязвимость в платформе электронной коммерции Mag...,пох., 14:00 , 17-Фев-22
Критическая уязвимость в платформе электронной коммерции Mag...,Michael Shigorin, 11:32 , 17-Фев-22
- Критическая уязвимость в платформе электронной коммерции Mag...,Аноним, 11:38 , 17-Фев-22
  - Критическая уязвимость в платформе электронной коммерции Mag...,Дормидонт, 13:29 , 17-Фев-22
    - Критическая уязвимость в платформе электронной коммерции Mag...,kusb, 13:43 , 17-Фев-22
Критическая уязвимость в платформе электронной коммерции Mag...,Аноним, 12:01 , 17-Фев-22
- Критическая уязвимость в платформе электронной коммерции Mag...,ryoken, 12:51 , 17-Фев-22
- Критическая уязвимость в платформе электронной коммерции Mag...,Аноним, 12:59 , 17-Фев-22
- Критическая уязвимость в платформе электронной коммерции Mag...,kusb, 13:40 , 17-Фев-22
Критическая уязвимость в платформе электронной коммерции Mag...,жявамэн, 18:14 , 17-Фев-22
- Критическая уязвимость в платформе электронной коммерции Mag...,Аноним, 02:31 , 18-Фев-22

Сообщения в этом обсуждении

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено полураспад , 17-Фев-22 11:07

> исправление сводится к очистке символов
это что за костыль?

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено Аноним , 17-Фев-22 11:28

Шел похапешник по $_REQUEST. Видит - eval() и include() простаивают без дела. Взял и выполнил пользовательские параметры как код.

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено bugmenot , 17-Фев-22 13:53

Хорошая шутка :)

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено Аноним , 18-Фев-22 11:33

А я всегда отправляю пользовательский ввод в eval, без всяких там фильтров. И да мои сервисы работают от root, меня не разу не ломали

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено Аноним , 17-Фев-22 12:18

Фильтрация входных данных это не костыль

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено пох. , 17-Фев-22 13:16

Фильтрация "ниправильных" символов - это именно костыль. Который выскальзывает и больно бьет по балде, причем каждый раз, проблема только что макаки - необучаемы.

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено userd , 17-Фев-22 16:29

Судя по регулярному выражению какие-то сырые данные "протекают" в шаблонизатор и там могут выполняться как код. Template injection. Правильное исправление требует времени, поскольку нужно найти все проблемные места, а пока только простая затычка.

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено . , 17-Фев-22 17:17

Ну да, не ограничивать же данные допустимыми символами сразу на входе. Это не по пацански!

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено InuYasha , 17-Фев-22 11:23

>поступивших от пользователя параметров
Что, опять страдания по типизации? ) Или отрицательное количество посчитали? :D

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено пох. , 17-Фев-22 14:00

Зачем, когда можно просто попытаться их выполнить как код? Вдруг там что хорошее?!

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено Michael Shigorin , 17-Фев-22 11:32

Дыркомагнито :(
http://www.opennet.me/keywords/magento.html

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено Аноним , 17-Фев-22 11:38

>Дыркомагнито
Классный злодей в людях-Х

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено Дормидонт , 17-Фев-22 13:29

В людях xxx разве что

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено kusb , 17-Фев-22 13:43

Люди xxy

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено Аноним , 17-Фев-22 12:01

Подождите, я что-то не понял. Magento, Mageia, и Manjaro -- это разное?

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено ryoken , 17-Фев-22 12:51

Угу. Даже не однофамильцы.

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено Аноним , 17-Фев-22 12:59

Сидели вместе.

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено kusb , 17-Фев-22 13:40

Есть ещё магнетто - движок для портала dcpp

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено жявамэн , 17-Фев-22 18:14

>php
Ясна панятна.

"Критическая уязвимость в платформе электронной коммерции Mag..."
Отправлено Аноним , 18-Фев-22 02:31

Вот жабам бы не квакать)