Уязвимость загрузки файлов в компоненте AdsManager в папку plupload
В последнее время попадаются сайты с одной и той же уязвимостью в AdsManager, в этой статье я расскажу, как найти и закрыть уязвимость на сайте.
Первым мне попались в логах следующие строки:
"POST /index.php?option=com_adsmanager&task=upload&tmpl=component HTTP/1.0" 200
"GET /tmp/plupload/yzb.php?input HTTP/1.0" 200
Итак, к нам на сайт через эксплоит загрузили шелл в папку tmp/plupload, и теперь с нашим сайтом можно сделать всё, что угодно.
В чем же заключается уязвимость? В следующей статье я более подробно воспроизведу атаку на сайт, здесь лишь оговорюсь, что при загрузке файлов отсутствует какая либо фильтрация.
Открываем файл components/com_adsmanager/controller.php и видим, что это действительно так:
$filename = $directory."/".basename($file['name']); - нету никакой проверки расширения файлов.
Теперь перейдем к тому, как нам избавиться от проблемы. Самым простым методом будет обновить компонент до актуальной версии, где дыра немного прикрыта. Однако этот универсальный метод подходит не всем, так как у многих AdsManager прилично бывает модифицирован и обновление принесет проблемы с восстановлением функционала. Поэтому мы можем просто внести правки в код с новой версии касательно безопасности. Достаточно будет в файл контроллера добавить следующие строки после строки $filename = $directory."/".basename($file['name']);
$ext = strrpos($fileName, '.');
$fileName_b = strtolower(substr($fileName, $ext+1));
if (!in_array($fileName_b,array("jpg","jpeg","gif","png"))) {
exit();
}
Но мне не особо нравится это решение, по той причине, что здесь всё равно нету нормальной фильтрации типов файлов. Поэтому я рекомендую в папку tmp/plupload добавить защитный файл .htaccess с кодом:
# Здесь мы запрещаем доступ к файлам извне, можно заменить на запрет исполнения опасных файлов
Order Deny,Allow
Deny from All
# Чтобы предотвратить замену файла .htaccess (Спасибо решению с Revisium )
RewriteEngine On
RewriteRule ^tmp/ - [F]
--- # Андрей 07.05.2016 16:00 Установил AdsManeger пол года назад и недавно заметил, что мне в папку tmp заливают файлы. Сначала я их просто удалял, но потом случайно нашел статью про уязвимость в компоненте, сделал два варианта по защите сайта, через пару месяцев отпишусь.
--- 0 # Денис 11.11.2017 19:09 Добрый вечер, спасибо за статью! А не подскажите, как будет выглядеть код для htaccess и controller.php Если нужно ограничить все расширения кроме одного, например mp3, и ограничить размер загружаемого файла, например до 5 Mb Заранее спасибо!
--- 0 # Protect Your Site 12.11.2017 08:06 Добрый день, Денис! Вот в этой строке: Цитата: if (!in_array($fileName_b,array("jpg","jpeg","gif","png"))) { Как раз и указываются разрешенные расширения, а ограничения на рзамер загружаемого файла задаются у хостинга на сервере. Я бы советовал посмотреть, какая версия AdsManager используется, вполне возможно, что в новых версиях это можно отредактировать в админке в настройках, без правок ядра расширения. ---
За инфу спасибо: https://protectyoursite.ru/%D0%BF%D0%BE%D0%BB%D0%B5%D0%B7%D0%BD%D1%8B%D0%B5-%D0%BC%D0%B0%D1%82%D0%B5%D1%80%D0%B8%D0%B0%D0%BB%D1%8B/%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8-%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2-%D0%B2-%D0%BA%D0%BE%D0%BC%D0%BF%D0%BE%D0%BD%D0%B5%D0%BD%D1%82%D0%B5-adsmanager
|
В последнее время попадаются сайты с одной и той же уязвимостью в AdsManager, в этой статье я расскажу, как найти и закрыть уязвимость на сайте. |
Уязвимость загрузки файлов в компоненте AdsManager в папку plupload |
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2026-02-12 » Экономика фриланса vs веб-студии: скрытые издержки и риски при заказе сайта «у знакомого разработчика»
- 2026-02-12 » Инструменты аналитики помимо Google Analytics
- 2026-02-12 » Юридические аспекты владения сайтом
- 2026-02-12 » Сравниваем популярные CRM-системы для интеграции с сайтом
- 2026-02-12 » Эволюция интерфейсов: от CLI к GUI, к VUI и далее
- 2026-02-12 » Контент-стратегия после обновления Google Helpful Content
- 2026-02-12 » Headless-архитектура: модный тренд или необходимость для вашего бизнеса?
- 2026-02-12 » Мифы о кибербезопасности для малого и среднего бизнеса
- 2026-02-12 » Как Core Web Vitals влияют не только на SEO, но и на конверсию?
- 2026-02-12 » PWA vs Нативное приложение: что выбрать малому бизнесу в 2026?
- 2026-02-09 » Алиас в SQL: что это и как правильно использовать
- 2026-01-23 » Ключ к эффективному управлению бизнесом: что такое ERP-системы и как они помогают компании
- 2025-12-23 » API Яндекс Бизнеса: как подключить карточки компании к вашей CRM или ERP-системе
- 2025-12-23 » Как управлять всеми филиалами в Яндекс Картах из одной панели
- 2025-12-23 » От отзыва к продаже: система быстрого ответа и управления репутацией через интеграцию
- 2025-12-23 » Оформление карточки организации в Яндекс Бизнес = Продающее оформление вашей компании на Яндекс Картах
- 2025-12-23 » Из чего складывается стоимость логотипа: разбираем по полочкам
- 2025-12-23 » Как провести ребрендинг логотипа, не потеряв старых клиентов
- 2025-12-23 » Логотип vs. Иконка: Что на самом деле нужно вашему бизнесу?
- 2025-12-23 » Трейд-маркетинг: как продвигать товары в точках продаж
- 2025-12-23 » Подписная модель: стратегия, риски и эффективность
- 2025-12-23 » Чёрный список почтовых серверов: как защитить рассылки от блокировки
- 2025-12-23 » Закон о рекомендательных технологиях: как использовать их легально
- 2025-12-23 » Как управлять жизненным циклом продукта: от запуска до спада
- 2025-12-17 » Почему медленный госсайт — это провал и как это исправить
- 2025-12-17 » Как соответствовать требованиям 152-ФЗ и 210-ФЗ при разработке государственных сайтов
- 2025-12-17 » Интеграция госсайта с внешними системами: от визитки к цифровому сервису
- 2025-12-17 » Введение: Ненужные страницы в индексе — это тихий слив бюджета и позиций
- 2025-12-17 » Продвинутая работа с анкорным профилем: баланс, многоуровневая стратегия и защита от спама
- 2025-12-17 » >Как удержать и повысить продажи после праздников
Ничто так сильно не разрушает человека, как продолжительное бездействие. |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их !
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.
Мы создаем практически любые сайты от продающих страниц до сложных, высоконагруженных и нестандартных веб приложений! Наши сайты это надежные маркетинговые инструменты для успеха Вашего бизнеса и увеличения вашей прибыли! Мы делаем красивые и максимально эффектные сайты по доступным ценам уже много лет!
Комплексный подход это не просто продвижение сайта, это целый комплекс мероприятий, который определяется целями и задачами поставленными перед сайтом и организацией, которая за этим стоит. Время однобоких методов в продвижении сайтов уже прошло, конкуренция слишком высока, чтобы была возможность расслабиться и получать \ удерживать клиентов из Интернета, просто сделав сайт и не занимаясь им...
Мы оказываем полный комплекс услуг по сопровождению сайта: информационному и техническому обслуживанию и развитию Интернет сайтов.
Контекстная реклама - это эффективный инструмент в интернет маркетинге, целью которого является увеличение продаж. Главный плюс контекстной рекламы заключается в том, что она работает избирательно.