Összefoglaló
A Quicksilver Forums olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú helyi felhasználók érzékeny információkat szerezhetnek meg, rosszindulatú támadók pedig érzékeny információkat szerezhetnek meg és cross-site kérés hamisítás támadásokat tudnak végrehajtani.
Leírás
A Quicksilver Forums olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú helyi felhasználók érzékeny információkat szerezhetnek meg, rosszindulatú támadók pedig érzékeny információkat szerezhetnek meg és cross-site kérés hamisítás támadásokat tudnak végrehajtani.
- Az alkalmazás a parancssorban adja át az adatbázis jelszót a “mysqldump” alkalmazásnak, így a folyamat listából kinyerhető a jelszó.
-
Az adatbázis biztonsági mentése a web rootba olyan fájlba történik amelynek a neve kitalálható. Ez kihasználható a biztonsági mentés letöltésére a fájlnév kikövetkeztetésével.
Továbbá az adatbázis biztonsági mentés fájljainak olvasási és írási jogai megváltoztathatóak. - Az alkalmazás lehetővé teszi a felhasználók számára bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné a kérések érvényességét. Ez kihasználható többek között tetszőleges SQL lekérdezések futtatására, ha egy bejelentkezett adminisztrátor megtekint egy kártékony weboldalt.
A sérülékenységek az 1.4.2-es verzióban találhatóak, egyéb verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható weboldalakra látogasson el és megbízható linkeket kövessen amikor be van jelentkezve az alkalmazásba! Ne használja az adatbázis biztonsági mentési funkcióját és korlátozza a hozzáférést a meglévő biztonsági mentés fájlokhoz!
Támadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
SECUNIA 38735
