Összefoglaló
A preCMS sérülékenységét fedezték fel, melyet támadók SQL befecskendezéses támadásokra használhatnak ki.
Leírás
A preCMS sérülékenységét fedezték fel, melyet rosszindulatú támadók SQL befecskendezéses támadásokra használhatnak.
Az “id” paraméternek átadott bevitel az index.php-ben (amikor a “page” “UserProfil”-ra van állítva) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez használnák. Ez kihasználható az SQL lekérdezések manipulálására, tetszőleges kód befecskendezésével.
A sikeres kiaknázás lehetővé teszi például az adminisztrátori felhasználónevek és jelszavak kinyerését, de szükséges hozzá, hogy a “magic_quotes_gpc” tiltva legyen.
A sérülékenységet az 1. verziónál ismerték el. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 31138
Egyéb referencia: milw0rm.com
CVE-2008-3254 - NVD CVE-2008-3254