すべては、 「セミナー」セクションで、レポートに登録した人を確認したかったという事実から始まりました。 ところで、誰かが覚えていれば、この情報は登録ユーザーだけが利用できました。 いずれにせよ、サイトの作成者が考えたとおり。 しかし、実際には、リンクをクリックするだけでデータを取得できます。 もう1つは、未登録ユーザーにはリンクが表示されなかったことです。
そのようなリンクのデザインを見て、それを遊ぶために私の手を少し
party11.cc.org.ru/seminar_info.php?id='53
ました:
party11.cc.org.ru/seminar_info.php?id='53
そして、そのような写真が私の前に現れました:
ご覧のとおり、サイトのインストールパス(サーバー上の物理的な場所)に関する情報、およびデータベースの構造に関する情報が明らかになります。
最初は、まさにそれが私が探していたものだと思いました。 しかし、ブラウザーのアドレスバーを見ると、次のページにリダイレクトされていることがわかりました:
party11.cc.org.ru/_shared/p_error.php
判明したように、このページに移動してもこの現象が発生します。 どうやら、SQLインジェクションまたは他の何かを行うことができませんでした。
エラーテキストの一部をGoogleで検索すると、
"plFetchMailTemplate()"
により、この脆弱性の原因がわかります(呼び出し可能な場合)。 CMS PartyMeisterであることが判明しました。 このCMSの使用に関する情報は、フェスティバルのWebサイト自体でも確認されています。
- ページの最後に「
powered by partymeister engine
というテキストがあります - また、ページのソースコードには次の行があります。
Googleで、同じ問題のあるサイトをさらにいくつか見つけました。 しかし、私が今日再び彼らに行ったとき、エラーはもはや出されていませんでした。 おそらく既に更新されています。
PartyMeisterの変更ログには、この脆弱性を閉じることに関する情報がないことは注目に値します。 したがって、このCMSのどのバージョンが上記の問題の影響を受けやすいかについてのデータはありません。
フェスティバルの代表者に問題が通知されました。 ただし、サイトの変更はまだ行われていません。