CH azonosító
CH-7213Angol cím
WebPagetest Multiple VulnerabilitiesFelfedezés dátuma
2012.07.15.Súlyosság
MagasÖsszefoglaló
A WebPagetest sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas és rendszer információkat fedhetnek fel, illetve feltörhetik a sérülékeny rendszert.
Leírás
- A www/gettext.php részére a “file” paraméteren keresztül átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok megjelenítéséhez felhasználásra kerülne. Ez kihasználható tetszőleges fájlok tartalmának felfedésére a könyvtárbejárás módszerével.
- A www/gettcpdump.php és a getgzip.php részére a “file” paraméteren keresztül átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok letöltéséhez felhasználásra kerülne. Ez kihasználható tetszőleges fájlok tartalmának felfedésére a könyvtárbejárás módszerével.
- A www/work/resultimage.php és www/work/dopublish.php scriptek lehetővé teszik tetszőleges kiterjesztéssel rendelkező fájlok feltöltését a webroot alatti egyik könyvtárba. Ez kihasználható tetszőleges PHP kód futtatására egy káros PHP script feltöltésével.
A sérülékenységeket a 2.60 verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: packetstormsecurity.org
SECUNIA 49899