BugTrack/2265
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* tracker、bugtrackプラグインで編集認証を無視してページを...
- 元タイトル: tracker、bugtrackプラグインが編集認証に対応...
- 元タイトル: PukiWiki(1.4.7)に編集制限をかけた任意のペー...
- ページ: [[BugTrack]]
- 投稿者: 名無しさん
- 優先順位: 緊急
- 状態: 完了
- カテゴリー: 本体バグ
- 投稿日: 2007-08-01 (水) 10:12:15
- バージョン: 1.47
- リリース予定バージョン: 1.5.2
-----
#contents
-----
** メッセージ [#ec653210]
編集制限をしていない場合は、任意のページをいつでも作る...
ここでは、特に脆弱性とはいわない。
**【影響を受けるページ】 [#ye8303b7]
PKWK_READONLY が0
かつ
付属のbugtrack.inc.php , tracker.inc.phpを残している
**【除外】 [#c8431525]
PKWK_READONLY が1のサイトは影響は受けない。
**【問題のフォーム】 [#h87ce545]
|フィード名|フィールド値|h
|mode|submit|
|plugin|bugtrack|
|base|空欄以外の任意の文字 pagenameが存在しない場合base/...
|pagename|任意のページ名|
以下は任意項目である
|フィード名|フィールド値|h
|summary||
|priority||
|state ||
|version ||
|category ||
|body||
**【再現方法】 [#w64fb7ab]
pukiwiki.ini.php を編集し、認証を加える
$edit_auth = 1;
$edit_auth_pages["/.*/"] = '';
次にアクセスして、編集認証がかかっていることを確認する。
<form method="POST" action="ここにURL">
<input type="submit" value="送信" ><br>
<input type="text" name="mode" size="20" value="submit...
<input type="text" name="plugin" size="20" value="bugt...
<input type="text" name="base" size="20" value="base">...
<input type="text" name="pagename" size="20" value="pa...
<input type="text" name="フィード名" size="20" value="...
</form>
修正されていない場合は、
フォーム送信するとページができ編集制限が機能していないこ...
・そのほか、Edit入力フォームのページ<プラグイン(#comme...
は、同様に、凍結されていても、Wikiコンテンツを書き込め...
・また数MBの巨大フィールドを受け入れる、脆弱性も存在する
Dos攻撃の対象とならないよう注意されたい。
*【原因】 [#y0cbf4e4]
+該当関数の_action関数で
check_editable関数を呼び出していないため。
+postサイズや中身を確認していないため
*【対策】 [#u869d0e3]
この問題についての、修正は2007.7 時点では出されていない。
PKWK_READONLYを
define('PKWK_READONLY', 1);
とすることで回避することをお勧めする。
phpの初級程度の知識があれば、該当プラグイン群を
1、2行の修正コードを挿入して、回避することも可能である。
*[[関連>PukiWiki/1.4/ちょっと便利に/任意のページごとの閲...
#include(PukiWiki/1.4/ちょっと便利に/任意のページごとの閲...
--------
*コメント [#t78f9e80]
- 認証関係の話、何度もでてきますねぇ。[[BugTrack2/197]]に...
- lib/file.phpのpage_writeでチェックしてしまえばほとんどO...
-- commentとかも使えなくなるので、自分は「認証必要ページ...
- 「凍結されていても、Wikiコンテンツを書き込める脆弱性」...
- お疲れ様です。本件をpostされた方はどうやら(1)「質問箱で...
-- 脆弱性の疑いがあるかどうかについて: 状況として、本件...
-- それで、この方がここで指摘されているポイントは「アカウ...
-- そうなのであれば、影響範囲は「編集認証用のアカウントが...
-- 内容は、編集認証によってページを作成させないことを期待...
- [[BugTrack2/75]] 脆弱性の取り扱いに関するまとめ -- &ne...
- 本件の対策として、[[official:FrontPage]]に、すぐに公表...
- 対応しました commit:20becf2679 -- [[umorigu]] &new{2017...
#comment
終了行:
* tracker、bugtrackプラグインで編集認証を無視してページを...
- 元タイトル: tracker、bugtrackプラグインが編集認証に対応...
- 元タイトル: PukiWiki(1.4.7)に編集制限をかけた任意のペー...
- ページ: [[BugTrack]]
- 投稿者: 名無しさん
- 優先順位: 緊急
- 状態: 完了
- カテゴリー: 本体バグ
- 投稿日: 2007-08-01 (水) 10:12:15
- バージョン: 1.47
- リリース予定バージョン: 1.5.2
-----
#contents
-----
** メッセージ [#ec653210]
編集制限をしていない場合は、任意のページをいつでも作る...
ここでは、特に脆弱性とはいわない。
**【影響を受けるページ】 [#ye8303b7]
PKWK_READONLY が0
かつ
付属のbugtrack.inc.php , tracker.inc.phpを残している
**【除外】 [#c8431525]
PKWK_READONLY が1のサイトは影響は受けない。
**【問題のフォーム】 [#h87ce545]
|フィード名|フィールド値|h
|mode|submit|
|plugin|bugtrack|
|base|空欄以外の任意の文字 pagenameが存在しない場合base/...
|pagename|任意のページ名|
以下は任意項目である
|フィード名|フィールド値|h
|summary||
|priority||
|state ||
|version ||
|category ||
|body||
**【再現方法】 [#w64fb7ab]
pukiwiki.ini.php を編集し、認証を加える
$edit_auth = 1;
$edit_auth_pages["/.*/"] = '';
次にアクセスして、編集認証がかかっていることを確認する。
<form method="POST" action="ここにURL">
<input type="submit" value="送信" ><br>
<input type="text" name="mode" size="20" value="submit...
<input type="text" name="plugin" size="20" value="bugt...
<input type="text" name="base" size="20" value="base">...
<input type="text" name="pagename" size="20" value="pa...
<input type="text" name="フィード名" size="20" value="...
</form>
修正されていない場合は、
フォーム送信するとページができ編集制限が機能していないこ...
・そのほか、Edit入力フォームのページ<プラグイン(#comme...
は、同様に、凍結されていても、Wikiコンテンツを書き込め...
・また数MBの巨大フィールドを受け入れる、脆弱性も存在する
Dos攻撃の対象とならないよう注意されたい。
*【原因】 [#y0cbf4e4]
+該当関数の_action関数で
check_editable関数を呼び出していないため。
+postサイズや中身を確認していないため
*【対策】 [#u869d0e3]
この問題についての、修正は2007.7 時点では出されていない。
PKWK_READONLYを
define('PKWK_READONLY', 1);
とすることで回避することをお勧めする。
phpの初級程度の知識があれば、該当プラグイン群を
1、2行の修正コードを挿入して、回避することも可能である。
*[[関連>PukiWiki/1.4/ちょっと便利に/任意のページごとの閲...
#include(PukiWiki/1.4/ちょっと便利に/任意のページごとの閲...
--------
*コメント [#t78f9e80]
- 認証関係の話、何度もでてきますねぇ。[[BugTrack2/197]]に...
- lib/file.phpのpage_writeでチェックしてしまえばほとんどO...
-- commentとかも使えなくなるので、自分は「認証必要ページ...
- 「凍結されていても、Wikiコンテンツを書き込める脆弱性」...
- お疲れ様です。本件をpostされた方はどうやら(1)「質問箱で...
-- 脆弱性の疑いがあるかどうかについて: 状況として、本件...
-- それで、この方がここで指摘されているポイントは「アカウ...
-- そうなのであれば、影響範囲は「編集認証用のアカウントが...
-- 内容は、編集認証によってページを作成させないことを期待...
- [[BugTrack2/75]] 脆弱性の取り扱いに関するまとめ -- &ne...
- 本件の対策として、[[official:FrontPage]]に、すぐに公表...
- 対応しました commit:20becf2679 -- [[umorigu]] &new{2017...
#comment
ページ名: