Összefoglaló
A Mambo számos sérülékenységét jelentették, melyeket rosszindulatú támadók SQL befecskendezéses, illetve HTTP válasz szétválasztásos támadásokra használhatnak.
Leírás
A Mambo számos sérülékenységét jelentették, melyeket rosszindulatú támadók SQL befecskendezéses, illetve HTTP válasz szétválasztásos támadásokra használhatnak.
-
Az “articleid” és a “mcname” paramétereknek átadott bevitel az index.php-ben nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez használnák. Ez kihasználható az SQL lekérdezések manipulálására tetszőleges kód befecskendezésével.
A sérülékenység sikeres kiaknázása lehetővé teszi például az adminisztrátori felhasználónevek és jelszó hash-ek kinyerését, de szükséges hozzá, hogy a “magic_quotes_gpc” tiltva legyen, ami nem a telepítő által javasolt beállítás.
- Bizonyos meg nem határozott bevitel nincs megfelelően megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ezt tetszőleges HTTP fejlécek beszúrására lehet használni, amelyet a felhasználónak küldött válasz fog tartalmazni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: forum.mambo-foundation.org
SECUNIA 30343
