CH azonosító
CH-6785Angol cím
OSSIM Cross-Site Scripting and SQL Injection VulnerabilitiesFelfedezés dátuma
2012.05.01.Súlyosság
AlacsonyÖsszefoglaló
Az OSSIM több sérülékenységét jelentették, amelyeket kihasználva felhasználók SQL befecskendezéses (SQL injection), illetve a támadók cross-site scripting (XSS/CSS) támadásokat kezdeményezhetnek.
Leírás
-
A top.php részére az “url” paraméteren keresztül átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnek a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
-
A forensics/base_qry_main.php részére a “time[0][0]” paraméteren keresztül átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülnek. Ezt kihasználva, tetszőleges SQL parancsot lehet lefuttatni. A sikeres kihasználáshoz hozzáférési jog szükséges a forensics részleghez.
Megjegyzés: az SQL hiba üzeneteken keresztül további cross-site scripting (XSS/CSS) támadások indíthatók.
A sérülékenységet a 3.1 verzióban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49005
Egyéb referencia: www.koramis.com