Érintett rendszerek
MH productsPaypal Download Shop
Érintett verziók
MH products Paypal Download Shop 1.x
Összefoglaló
Néhány sérülékenységet jelentettek a PayPal Download Shopban, amelyet rosszindulatú támadók kihasználhatnak SQL befecskendezéses támadás indítására vagy a sérülékeny rendszer feltörésére.
Leírás
Néhány sérülékenységet jelentettek a PayPal Download Shop-ban, amelyet rosszindulatú támadók kihasználhatnak SQL befecskendézéses támadás indítására vagy a sérülékeny rendszer feltörésére.
- A “username1” és “password1” paraméterhez tartozó adatbevitel a siteadmin/login.php-ban (ha az “s2” értéke “Login”) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezés módosítására tetszőleges kód befecskendezésével.
- A siteadmin/products.php script nem ellenőrzi megfelelően a feltöltött fájl típusát. Ez kihasználható tetszőleges kiterjesztésű fájl feltöltésére (pl.l “.php”, ami lehetővé teszi tetszőleges PHP kód futtatását a szerveren).
A sérülékenységet az 1.0. verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő megtisztítása és ellenőrzése érdekében!
Támadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA:http://secunia.com/advisories/34002
