Összefoglaló
Egy sérülékenységet találtak a PHP-Nuke-ban, melyet rosszindulatú támadók SQL befecskendezéses támadáshoz használhatnak.
Leírás
Egy sérülékenységet találtak a PHP-Nuke-ban, melyet rosszindulatú támadók SQL befecskendezéses támadáshoz használhatnak.
A bemenet átadása a “sid” paraméternek a modules.php-n keresztül a modules/Search/index.php-nak (amikor a típus hozzászólásra van álltva) nincs megfelelően kezelve, mielőtt lekérdezésekben használnák föl. Ezt kihasználva tetszőleges SQL kód befecskendezésével módosíthatók a lekérdezések.
Sikeres feltörés esetén lehetőség van megszerezni pl. az adatbázis adminisztrátor jelszó hash-t, de ehhez szükség van arra is, hogy a “magic_quotes_gpc” kikapcsolva legyen (az ajánlott bekapcsolt állapot helyett), valamint ismerni kell a adatbázis táblázat előtagot.
A sérülékenységet a 8.0 verzió biztosan tartalmazza, de egyéb kiadásokban is jelen lehet.
Megoldás
- Javítsa ki a forráskódot, hogy megfelelő legyen az bemenet ellenőrzés.
- Kapcsolja be a “magic_quotes_gpc” funkciót a php.ini-ben.
- Használjon mást.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 28624
CVE-2008-046 - NVD CVE-2008-046