Összefoglaló
A PowerGap Shopsystem olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást hajthatnak végre.
Leírás
Az s03.php “ag” paraméteréhez rendelt bemenet nincs megfelelően ellenőrizve mielőtt SQL lekérdezésekben használnák. Ezt kihasználhatják az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sikeres kihasználás feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.
Megoldás
Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 31382
CVE-2008-3561 - NVD CVE-2008-3561
Gyártói referencia: packetstorm.linuxsecurity.com