aflog SQL befecskendezéses és szkript beszúrásos sebezhetőség

CH azonosító

CH-966

Felfedezés dátuma

2008.01.22.

Súlyosság

Közepes

Érintett rendszerek

Fallen Monkey Production
aflog

Érintett verziók

Fallen Monkey Production aflog 1.x

Összefoglaló

Az aflog számos sebezhetőségét fedezték fel, melyeket rosszindulatú felhasználók szkript beszúrásos támadásra és rosszindulatú támadók SQL befecskendezéses támadásra használhatnak.

Leírás

Az aflog számos sebezhetőségét fedezték fel, melyeket rosszindulatú felhasználók szkript beszúrásos támadásra és rosszindulatú személyek SQL befecskendezéses támadásra használhatnak.

  1. Az “id” paraméteren áthaladó bemenet a comments.php-ban és a view.php-ban nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez használnánk. Ez kihasználható az SQL lekérdezések manipulálására tetszőleges kód befecskendezésével.

    Ahoz, hogy a sebezhetőséget kihasználják a “magic_quotes_gpc” kikapcsolt állapotban kell lennie.
  2. A text paraméteren keresztül haladó bemenet a comments.php-ban nincs megfelelően megtisztítva, mielőtt tárolnánk. Ez kihasználható tetszőleges HTML és szkript kódok beszúrására, melyek a felhasználó böngészőjének munkamenetében kerülnek végrehatásra az érintett oldallal összefüggésben, amennyiben a rosszindulatú hozzászólást megtekinti.

    A sebezhetőségek kihasználásához érvényes felhasználói jogosultságok.kellenek.

A sebezhetőség létezését az 1.0.1 v.erzióban erősítették meg, de más verziók is érintettek lehetnek.

Megoldás

Módosítsa a forráskódot annak érdekében, hogy a bemenet megfelelően legyen megtisztítva.