17/09/2018, 17:56

Lộ mã nguồn ứng dụng của Yahoo khi public thư mục SVN

Vừa qua, một lỗ hổng nghiêm trọng trên hệ thống ứng dụng của Yahoo đã được phát hiện cho phép bất cứ ai cũng có thể tải về toàn bộ mã nguồn của ứng dụng Yahoo. Lỗ hổng nằm trong việc dùng chung SVN Server và Web Server trong ứng dụng của Yahoo. SVN là một hệ thống để theo dõi, quản lý các ...

 yh

Vừa qua, một lỗ hổng nghiêm trọng trên hệ thống ứng dụng của Yahoo đã được phát hiện cho phép bất cứ ai cũng có thể tải về toàn bộ mã nguồn của ứng dụng Yahoo. Lỗ hổng nằm trong việc dùng chung SVN Server và Web Server trong ứng dụng của Yahoo.

SVN là một hệ thống để theo dõi, quản lý các thay đổi của dự án phần mềm. Nó có thể được sử dụng cho bất kỳ loại dự án nào và trợ giúp cho cùng lúc nhiều người người phát triển cùng tham gia, đồng thời lưu lại, quản lý các phiên các phiên bản của mã nguồn rất tốt. Trong thư mục SVN có một tập tin tên là “entries”. Và nếu webserver public thư mục này, bất cứ ai cũng có thể xem, và tải về các tập tin trong SVN Project.

Lỗ hổng của Yahoo nằm trong ứng dụng “https://tw.user.mall.yahoo.com/prostore/.svn/entries” . Khi truy cập vào đường dẫn này ai cũng có thể nhìn thấy từng tập tin và thư mục của ứng dụng web này.

Có nhiều kịch bản khai thác khác có thể được thực hiện nếu thư mục SVN nằm trên cùng với thư mục web. Hơn nữa, khi tìm kiếm các file và thư mục trong thư mục entries, ta có thể tìm thấy một số thư mục có chứa một tập tin HTML có tên giống như các file PHP. Và đó là mã nguồn của các tập tin PHP.

yh2

Tuy nhiên, không thể truy cập vào tất cả các thư mục và sau đó truy cập tất cả các file HTML trong thư mục để xem mã nguồn nữa. Bằng một chương trình Python nhỏ tác giả của phát hiện này có thể truy cập vào tất cả các thư mục và sau đó lấy tất cả các trang trong thư mục đó để có một POC tốt cho Yahoo.

yh3

Tác giả của công bố này đã thông báo với Yahoo về hai lỗ hổng:

  • Lộ mã nguồn của ứng dụng
  • Khả năng truy cập trái phép vào các tập tin của hệ thống

Hiện yahoo đã quyết định thu thập cả hai lỗ hổng này và đang gấp rút sửa chữa chúng.

0