Összefoglaló
A TekBase All-in-One olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók SQL befecskendezéses támadásokat tudnak végrehajtani.
Leírás
A TekBase All-in-One olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók SQL befecskendezéses támadásokat tudnak végrehajtani.
Az “y” paraméterhez rendelt bevitel a members.php-ban (ha az “op” “membersBills”-re van állítva) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sikeres kihasználáshoz érvényes felhasználói jogosultság szükséges.
A sérülékenység a 3.1. verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 35481
Egyéb referencia: milw0rm.com
CVE-2009-2120 - NVD CVE-2009-2120