Összefoglaló
A BlognPlus számos sérülékenységét jelentették, melyet rosszindulatú támadók SQL befecskendezéses támadásokra használhatnak.
Leírás
A BlognPlus számos sérülékenységét jelentették, melyet rosszindulatú támadók SQL befecskendezéses támadásokra használhatnak.
Az index.php “p”, “e”, “d”, és “m” paramétereinek átadott bmenet nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez használnák. Ez kihasználható az SQL lekérdezések manipulálására tetszőleges kód befecskendezésével.
A sérülékenység sikeres kiaknázása lehetővé teszi az adminisztrátori jelszó hash-ek megszerzését. A “d” és az “m” paraméterek kihasználásához szükséges, hogy a “magic_quotes_gpc” tiltva legyen.
A sérülékenységet a 2.5.5 verzióra jelentették. A korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 30959
Egyéb referencia: vuln.sg
Gyártói referencia: www.blogn.org
CVE-2008-3090 - NVD CVE-2008-3090