Összefoglaló
A FlexPHPic néhány sérülékenységét fedezték fel, melyet kihasználva támadók SQL befecskendezéses támadásokat indíthatnak.
Leírás
A FlexPHPic néhány sérülékenységét fedezték fel, melyet kihasználva támadók SQL befecskendezéses támadásokat indíthatnak.
Az admin/index.php “checkuser” és “checkpass” paramétereinek átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ezt kihasználva tetszőleges kód befecskendezésével módosíthatók az SQL lekérdezések.
A sérülékenység sikeres kihasználása az autentikációs folyamat megkerülését eredményezheti, de ehhez a “magic_quotes_gpc” kikapcsolása szükséges.
A sérülékenységeket a FlexPHPic 0.0.4. (angol) és a FlexPHPic Pro 0.0.3. (angol) verzióiban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.milw0rm.com
SECUNIA 33376