Érintett rendszerek
Fallen Monkey Productionaflog
Érintett verziók
Fallen Monkey Production aflog 1.x
Összefoglaló
Az aflog számos sebezhetőségét fedezték fel, melyeket rosszindulatú felhasználók szkript beszúrásos támadásra és rosszindulatú támadók SQL befecskendezéses támadásra használhatnak.
Leírás
Az aflog számos sebezhetőségét fedezték fel, melyeket rosszindulatú felhasználók szkript beszúrásos támadásra és rosszindulatú személyek SQL befecskendezéses támadásra használhatnak.
- Az “id” paraméteren áthaladó bemenet a comments.php-ban és a view.php-ban nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez használnánk. Ez kihasználható az SQL lekérdezések manipulálására tetszőleges kód befecskendezésével.
Ahoz, hogy a sebezhetőséget kihasználják a “magic_quotes_gpc” kikapcsolt állapotban kell lennie. - A text paraméteren keresztül haladó bemenet a comments.php-ban nincs megfelelően megtisztítva, mielőtt tárolnánk. Ez kihasználható tetszőleges HTML és szkript kódok beszúrására, melyek a felhasználó böngészőjének munkamenetében kerülnek végrehatásra az érintett oldallal összefüggésben, amennyiben a rosszindulatú hozzászólást megtekinti.
A sebezhetőségek kihasználásához érvényes felhasználói jogosultságok.kellenek.
A sebezhetőség létezését az 1.0.1 v.erzióban erősítették meg, de más verziók is érintettek lehetnek.
Megoldás
Módosítsa a forráskódot annak érdekében, hogy a bemenet megfelelően legyen megtisztítva.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-0397 - NVD CVE-2008-0397
CVE-2008-0398 - NVD CVE-2008-0398
SECUNIA 28594