Érintett rendszerek
China-on-siteFlexPHPDirectory
FlexPHPLink Pro
FlexPHPSite
Érintett verziók
China-on-site FlexPHPSite 0.x
China-on-site FlexPHPDirectory 0.x
China-on-site FlexPHPLink Pro 0.x
Összefoglaló
A FlexPHPLink Pro sérülékenységeit fedezték fel, melyet kihasználva támadók SQL befecskendezéses támadást hajthatnak végre és feltörhetik a sérülékeny rendszert.
Leírás
A FlexPHPLink Pro sérülékenységeit fedezték fel, melyet kihasználva támadók SQL befecskendezéses támadást hajthatnak végre és feltörhetik a sérülékeny rendszert.
- A sérülékenységet a “submitlink.php” script okozza, mivel helytelenül ellenőrzi a feltöltött képek típusát. Ez tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé (például .php) és tetszőleges PHP kód végrehajtására használható a szerveren.
-
Az admin/index.php “checkuser” és “checkpass” paramétereinek átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használná az admin/usercheck.php. Ezt kihasználva tetszőleges kód befecskendezésével módosíthatók az SQL lekérdezések.
A sérülékenység sikeres kihasználásához szükséges lehet a “magic_quotes_gpc” letiltása.
Az 1. sérülékenységet a FlexPHPDirectory 0.0.1. és a FlexPHPLink Pro 0.0.7., míg a 2. sérülékenységet a FlexPHPDirectory 0.0.1., a FlexPHPLink Pro 0.0.6. és a FlexPHPSite 0.0.7. (ingyenes angol) verzióban ismerték el. Más verziók ugyancsak érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 33343
Egyéb referencia: www.milw0rm.com
Egyéb referencia: milw0rm.com
SECUNIA 33347
Egyéb referencia: milw0rm.com
SECUNIA 33353