Tiki Wiki: Cross-Site-Scripting

Tiki Wiki: Cross-Site-Scripting

Von

Tiki Wiki (genauer Tiki Wiki CMS Groupware) ist ein Content Management System (CMS), das auf PHP, Adodb und Smarty basiert. Auf seiner Grundlage lässt sich eine Vielzahl von Webapplikationen umsetzen. Eine darin entdeckte Sicherheitslücke erlaubt es einem entfernten Angreifer, Cross-Site-Scripting-Attacken durchzuführen.

Die eingesetzte PHP-Template-Engine Smarty wird häufig für einfachere CMS verwendet und erlaubt das schnelle Entwickeln von Webapplikationen. Die Sicherheitslücke von Tiki Wiki befindet sich in der Datei “snarf_ajax.php”, die den via URL übergebenen Parameter “ajax” nicht ordentlich filtert.

Die fehlerhafte Zeile im Programmcode sieht so aus: 

<a id="asnarf{$snarfParams.iSnarf}">{tr}{$snarfParams.ajax}{/tr}</a>

Dabei enthält die Variable “$snarfParams.ajax” den als “ajax” übergebenen Wert aus dem URL. Dieser wird hier ohne Kontrolle weiterverarbeitet. Dadurch hat ein entfernter Angreifer leichtes Spiel und kann Cross-Site-Scripting-Attacken durchführen. Ein einfacher Exploit hierfür könnte folgendermaßen aussehen: 

http://Zielhost/snarf_ajax.php?url=1&ajax=%3Cscript%3Ealert%28document.cookie%29;%3C/script%3E

Für eine solche Attacke sind allerdings nur Tiki-Nutzer der Admin-Gruppe anfällig.

Dabei enthält Smarty einige Routinen, um solche Probleme zu vermeiden: Beispielsweise sorgt die Escape-Funktion dafür, dass Strings je nach Einsatzbereich gefiltert werden können. Die Funktion wird wie folgt verwendet: 

$string|escape:'html'

Der an “escape” übergebene “html”-Parameter spezifiziert die Filterregeln genauer und lässt sich je nach Anwendung anpassen. Er kann folgende Werte annehmen: “html”, “htmlall”, “url”, “urlpathinfo”, “quotes”, “hex”, “hexentity”, “javascript”, “mail”. Der Patch für die in Tiki Wiki entdeckte Schwachstelle besteht demnach einfach darin, die Escape-Methode auf “$snarfParams.ajax” anzuwenden: 

<a id="asnarf{$snarfParams.iSnarf}">{tr}{$snarfParams.ajax|escape:html}{/tr}</a>

Damit ist die Cross-Site-Scripting-Attacke nicht mehr möglich.

Betroffen sind die Versionen 6.x vor 6.4 und 7.x vor 7.1.

Verwandte Artikel

Zoom Node: Angreifer können Schadcode ausführen

Zoom Node ist eine von Unternehmen betriebene Serverkomponente, mit der sich Zoom-Workloads wie Meetings und Videoanrufe in der eigenen Infrastruktur hosten und steuern lassen. Genau diese Zoom-Node-Serve sind von einer gravierenden Sicherheitslücke betroffen, über die Angreifer Schadcode auf...

Kritische FortiSIEM-Lücke: verfügbar, Updates dringend einspielen

FortiSIEM ist eine SIEM-Plattform von Fortinet zur zentralen Erfassung, Korrelation und Auswertung von Sicherheitsereignissen in IT-Umgebungen. Fortinet hat Updates veröffentlicht, darunter einen Fix für eine kritische Schwachstelle. Inzwischen ist ein Proof-of-Concept-Exploit öffentlich...

VLC-Schwachstellen korrigiert

Das VideoLAN-Projekt hat die Versionen 3.0.22 und 3.0.23 des VLC Players bereitgestellt, um mehrere Schwachstellen in der Medienverarbeitung zu beheben. Die Updates adressieren Fehler, die beim Einlesen verschiedener Formate und Container – darunter MP4, Ogg, ASF sowie diverse Untertitel-Module...

Plex Media Server: Zugriff für Angreifer

Der Plex Media Server ist eine Software, mit der Nutzer ihre eigenen Filme, Serien, Musik und Fotos zentral verwalten und auf unterschiedliche Geräte wie Smart-TVs, Smartphones oder Streaming-Boxen streamen können. Obwohl die Entwickler im August eine kritische Authentifizierungslücke im...

MongoBleed-Attacke gegen MongoDB

MongoDB ist eine weitverbreitete Open-Source-NoSQL-Datenbank, die vor allem für die Verarbeitung großer, unstrukturierter Datenmengen eingesetzt wird. Eine kürzlich bekannt gewordene Sicherheitslücke in der Software lässt sich mit geringem Aufwand ausnutzen und ermöglicht den Zugriff auf...

Fehler in Apache Commons Text

In der Bibliothek Apache Commons Text ist eine Sicherheitslücke identifiziert worden. Sie ermöglicht es Angreifern, aus der Ferne Schadcode nachzuladen und unmittelbar auszuführen. Obwohl bereits seit geraumer Zeit ein entsprechendes Sicherheitsupdate verfügbar ist, wird die betroffene...

© COMPUTEC MEDIA GmbH
Nach oben