Typo3 touché par une sérieuse faille local inclusion

Michael Vergoz — Fri, 20 Mar 2009 14:47:00 +0000

Vous connaissez sûrement Typo3. C'est un puissant CMS (Content Management System) programmé en PHP fonctionnel (non objet). Le 10/02/2009, Marcus Krause et Michael Stucki, découvre une très sérieusement faille de type local inclusion dans Typo3. Cette faille est plus connu sous le nom du Typo3 jumpUrl.

En fait le jumpUrl permet soit de faire une redirection ou soit une inclusion d'un fichier installé sur le serveur local. Cependant dans le cas d'une inclusion locale, Typo3 va proposer un code (un genre de hash) afin de ne (soit disant) pas autoriser n'importe quelle inclusion !? Si ce code était vraiment secret cette technique pourrait fonctionner sauf que voilà ce code est « disclose » c'est à dire lisible pour tout le monde. Ainsi il est possible de bypasser « la sécurité » du code et permet donc l'inclusion de n'importe quel fichier sur le serveur. On se souvient tous de comment madchat c'est fait rooter ... une inclusion d'un log apache contenant un code PHP permet d'avoir un shell très facilement.

Encore aujourd'hui beaucoup de sites (et notamment français) sont touché par cette faille et ils ne savent pas qu'ils sont vulnérable.

A cause de la simplicité d'exploitation de la faille il était obligé qu'un n4x0R édite un exploit sur milworm...

PS: J'ai pris du temps avant de publier cette article car la faille est très grave.

Solutions :

Patcher Typo3
Utiliser BinarySEC :)

Références :

PHP NUKE devient la 2éme cible des botnets

Michael Vergoz — Mon, 25 Feb 2008 07:47:00 +0000

Ce mois de Février est noir pour l'équipe de développement de PHP-NUKE avec pas moins de 14 vulnérabilités de type SQL injection.

Liste des vulnérabilités sur SecurityFocus

Il semble que les botnets utilisent ces techniques pour injecter des virus sur les sites web. Sur le site de BinarySEC nous avons déja reçu pas moins de 10 attaques venant de site web piraté utilisant PHP-NUKE vulnérable essayant de rebondir sur notre site web. Dans la majeur partie des cas les sites attaquant sont des sites de clan de jeux video.

La cible des botnets préféré reste sans aucun doute Joomla mais avec ces failles les sites web utilisant PHP-NUKE vont sérieusement se faire attaquer.

PHP-NUKE : Logiciel programmé en PHP permettant à un utilisateur de gérer du contenu et fonctionnalités web simplement.

Michael VERGOZ - PHP

Typo3 touché par une sérieuse faille local inclusion

PHP NUKE devient la 2éme cible des botnets