Összefoglaló
A Clever Copy néhány sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting és SQL befecskendezéses támadást hajthatnak végre.
Leírás
A Clever Copy néhány sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting és SQL befecskendezéses támadást hajthatnak végre.
- Az “id” paraméterhez rendelt bemenet a postcomment.php-ben és az “album”-hoz rendelt a gallery.php-ben nincs megfelelően ellenőrizve, mielőtt az SQL lekérdezésben felhasználásra kerül. Ezt kihasználva módosítható az SQL lekérdezés tetszőleges kód bevitelével.
A sikeres kihasználáshoz a “magic_quotes_gpc”-nak letiltva kell lennie. - Az “album” paraméterhez rendelt bevitel a gallery.php-ben nincs megfelelően ellenőrizve, mielőtt a felhasználóhoz visszakerül.
Ez kihasználható kártékony html és script kód futtatására a felhasználó böngészőjében az érintett oldallal kapcsolatosan.
A sérülékenységet a security fix 1-el bővített 3-as verzióban észlelték. Egyéb verziók szintén érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)