Összefoglaló
A FreeWebshop több olyan sebezhetőségét azonosították, melyet a távoli támadók kiaknázhatnak SQL parancsok futtatására vagy tetszőleges file tartalmának nyilvánosságra hozására.
Leírás
A FreeWebshop.org Script néhány sebezhetőségét jelentették, melyeket kihasználva támadók érzékeny információkhoz juthatnak vagy SQL befecskendezéses támadásokat folytathatnak le.
-
Bejelentkezéskor a “name” és “pass” paramétereknak, valamint a “prod” paraméternek átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
Például:
http://[host]/index.php?page=details&prod=[code] - Az index.php “action” paraméterének átadott bemeent nincs megfelelően ellenőrizve mielőtt fájlok megnyitásához használnák. Ezt kihasználva útvonal bejárásos támadással tetszőleges helyi fájl tartalma beolvasható.
A sebezhetőségeket a 2.2.1. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-5773 - NVD CVE-2006-5773
SECUNIA 22664
CVE-2006-5772 - NVD CVE-2006-5772
Gyártói referencia: milw0rm.com
CVE-2006-6941 - NVD CVE-2006-6941