همانطور که قبلا درباره مشکلات امنیتی صحبت کرده بودیم و چند نمونه آسیب پذیری در سایت های بسیار بزرگ را برای نمونه پست کرده بودم تصمیم گرفتم یک مشکل امنیتی در یکی از امن ترین سیستم های مدیریت محتوی را به اشتراک بذارم .

دروپال نرم‌افزاری آزاد و کد باز به زبان پی‌اچ‌پی برای مدیریت محتوا، توسعه برنامه‌های کاربردی مبتنی بر وب و ایجاد بلاگ است که تحت مجوز جی‌پی‌ال منتشر شده‌است.از این برنامه برای مدیریت محتوای بیش از ۱ درصد از صفحات وب استفاده شده است. از این سیستم مدیریت محتوا از وبلاگ‌های شخصی تا شرکت‌های تجاری، سیاسی و حتی دولت‌ها نیز استفاده شده است. وبگاه کاخ سفید و [data.gov.uk data.gov.uk] نیز از دروپال استفاده می‌کنند.

دروپال را می‌توان در سیستم‌عامل‌های مختلف نصب نمود. پیش نیازهای نصب این برنامه یک کارگزار وب مانند آپاچی و یک پایگاه داده مانند MySQL می‌باشند. همچنین می‌بایست که پی‌اچ‌پی ۴.۴.۰ یا نسخه‌ی جدید تر نصب باشد. البته در نسخه‌ی ۷ دروپال نسخه‌ی پی‌اچ‌پی ۵.۲ یا بالاتر مورد نیاز است.

و اما آسیب پذیری دروپال ! این آسیب پذیری در نسخه های 6 و 7 (همه ورژن ها) تست شده و جواب میده ! متاسفانه دروپال هم از مشکلات امنیتی Editor ها رنج میبره و این باگ هم از wysiwyg CKEditor بوجود آمده !

در حال حاضر بیش از 180.000 وب سایت این آسیب پذیری رو دارن !

 

پیکربندی مورد نیاز برای استفاده از باگ :

- نصب دروپال 6 یا 7 به صورت Default

- فیلترهای ورودی Default

 

با پست کردن کدی که در پایین تر درج شده در قسمت Comment ها و یا پست به عنوان مطلب ، یک Iframe به صورت Hidden و جاوا اسکریپت نامحدود وقتی از Edit Mode پست را مشاهده کنید بوجود میاد ! اما برای رسیدن به دسترسی کمی به مهندسی اجتماعی نیاز داریم !

چون کدی که برای حمله نوشته شده فقط در Edit Mode مشاهده میشه و وقتی پست به صورت معمول مشاهده شه کد عمل نمیکنه . بنابراین باید مدیر سایت رو به قسمت Edit Mode اون پست هدایت کنیم ! برای مثال با لینک مستقیم از سایت خودش : http://website/node/4/edit.

 

کد (Iframe پنهان با URL کد شده و تگ های اسکریپت ) :

 

<iframe src="data:text/html; charset=utf-8,%3cscript%3ealert(document.cookie);%3c/script%3e" width="1" height="1" frameborder="0"></iframe>

 

و در آخر برای فیکس کردن و از بین بردن این حفره امنیتی باید ادیتور دروپال خود را آپدیت یا تعویض کنید

 

موفق و پیروز باشید