CH azonosító
CH-9751Angol cím
AjaXplorer File Disclosure and File Upload VulnerabilitiesFelfedezés dátuma
2013.09.08.Súlyosság
KözepesÖsszefoglaló
Vikas Singhal két sérülékenységet fedezett fel az AjaXplorerrel kapcsolatban, amelyeket kihasználva a rosszindulatú felhasználó érzékeny információkat hozhat nyilvánosságra és kompromittálhatja a sebezhető rendszert.
Leírás
Vikas Singhal két sérülékenységet fedezett fel az AjaXplorerrel kapcsolatban, amelyeket kihasználva a rosszindulatú felhasználó érzékeny információkat hozhat nyilvánosságra és kompromittálhatja a sebezhető rendszert.
1. A bemeneti adat a “file” paraméteren keresztül az index.php-ba nem megfelelően ellenőrzött mielőtt a fájlok hozzáféréséhez használnák. Ezt kihasználva közzé lehet tenni annak tartalmát, vagy bármilyen fájlt a szerverről.
2. A bemeneti adat a “dir” paraméteren keresztül az index.php-ba (amikor a “secure_token” érvényes tokenre van állítva, az “xhr_uploader” “true” értékre és a “get_action” “upload” értékre) nem megfelelően ellenőrzött mielőtt a fájlokat feltölti a webrooton belül. Ezt kihasználva tetszőleges PHP kódot lehet végrehajtani rosszindulatú PHP script feltöltésével.
A sérülékenységeket megerősítették az 5.0.2-es verzióig. Előző verziók is érintettek lehetnek.
Megoldás: Frissítsen az 5.0.3-as verzióra.
A sérülékenységeket Vikas Singhal fedezte fel a Trustwave SpiderLabstól.
Megoldás
Frissítsen az 5.0.3-as verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)