Összefoglaló
A Moa olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók SQL befecskendezéses támadásokat hajthatnak végre és föltörhetik a sebezhető rendszert.
Leírás
A Moa olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók SQL befecskendezéses támadásokat hajthatnak végre és föltörhetik a sebezhető rendszert.
- A “gallery_id” paraméterhez rendelt bemenet (ha az “action” “gallery_view”-ra van állítva) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
-
Több scriptben a “MOA_PATH” paraméterhez rendelt bemenet nincs megfelelően megtisztítva mielőtt fájlok beszúrásához használnák. Ezt kihasználva tetszőleges helyi és külső forrásból származó fájl szúrható be.
Az alábbi scriptek érintettek:
- sources/_error_funcs.php
- sources/_integrity_funcs.php
- sources/_template_component_admin.php
- sources/_template_component_gallery.php
- sources/_template_parser.php
- sources/mod_gallery_funcs.php
- sources/mod_image_funcs.php
- sources/mod_tag_funcs.php
- sources/mod_tag_view.php
- sources/mod_upgrade_funcs.php
- sources/mod_user_funcs.php
- sources/page_admin.php
- sources/page_gallery_add.php
- sources/page_gallery_view.php
- sources/page_image_add.php
- sources/page_image_view_full.php
- sources/page_login.php
- sources/page_sitemap.php
A sebezhetőség sikeres kihasználásához szükséges a “register_globals” engedélyezése.
A sérülékenység az 1.2.0. verzióban található, de más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.moagallery.net
SECUNIA 36449
Egyéb referencia: milw0rm.com
Egyéb referencia: milw0rm.com
