AWStats Totals XSS és PHP kód futtatási sérülékenység

CH azonosító

CH-1511

Felfedezés dátuma

2008.08.26.

Súlyosság

Magas

Érintett rendszerek

AWStats Totals
Telartis

Érintett verziók

Telartis AWStats Totals 1.x

Összefoglaló

Egy sérülékenységet találtak az AWStats Totalsban, amit kihasználva, rosszindulatú támadók XSS támadást hajthatnak végre, vagy feltörhetik a sérülékeny rendszert.

Leírás

Egy sérülékenységet találtak az AWStats Totalsban, amit kihasználva, rosszindulatú támadók XSS támadást hajthatnak végre, vagy feltörhetik a sérülékeny rendszert.

  1. A “month” és “year” paramétereknek átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszatérne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  2. A “multisort” függvény “sort” paraméteének átadott bement nincs megfelelően ellenőrizve, mielőtt PHP kódot generálna belőle a rendszer. Ezt kihasználva, tetszőleges PHP parancsot lehet lefuttatni, speciálisan kialakított “sort” paraméter elküldésével.

A sérülékenység az 1.15. előtti kiadásokat érinti.

Megoldás

Frissítsen a legújabb verzióra