Typo3 touché par une sérieuse faille local inclusion

Michael Vergoz — Fri, 20 Mar 2009 14:47:00 +0000

Vous connaissez sûrement Typo3. C'est un puissant CMS (Content Management System) programmé en PHP fonctionnel (non objet). Le 10/02/2009, Marcus Krause et Michael Stucki, découvre une très sérieusement faille de type local inclusion dans Typo3. Cette faille est plus connu sous le nom du Typo3 jumpUrl.

En fait le jumpUrl permet soit de faire une redirection ou soit une inclusion d'un fichier installé sur le serveur local. Cependant dans le cas d'une inclusion locale, Typo3 va proposer un code (un genre de hash) afin de ne (soit disant) pas autoriser n'importe quelle inclusion !? Si ce code était vraiment secret cette technique pourrait fonctionner sauf que voilà ce code est « disclose » c'est à dire lisible pour tout le monde. Ainsi il est possible de bypasser « la sécurité » du code et permet donc l'inclusion de n'importe quel fichier sur le serveur. On se souvient tous de comment madchat c'est fait rooter ... une inclusion d'un log apache contenant un code PHP permet d'avoir un shell très facilement.

Encore aujourd'hui beaucoup de sites (et notamment français) sont touché par cette faille et ils ne savent pas qu'ils sont vulnérable.

A cause de la simplicité d'exploitation de la faille il était obligé qu'un n4x0R édite un exploit sur milworm...

PS: J'ai pris du temps avant de publier cette article car la faille est très grave.

Solutions :

Patcher Typo3
Utiliser BinarySEC :)

Références :

Michael VERGOZ - Tag - vulnérable

Typo3 touché par une sérieuse faille local inclusion