Chyrp cross-site scripting és állomány beszúrásos sérülékenység

CH azonosító

CH-5198

Angol cím

Chyrp Cross-Site Scripting and File Inclusion Vulnerabilities

Felfedezés dátuma

2011.07.17.

Súlyosság

Közepes

Érintett rendszerek

Chyrp

Érintett verziók

Chyrp 2.x

Összefoglaló

A Chyrp több sérülékenysége vált ismertté, amelyeket kihasználva a támadók cross-site scripting (CSS/XSS) támadást hajthatnak végre és bizalmas információkat tehetnek közzé.

Leírás

  1. Az admin/index.php és az includes/javascript.php részére az “action” paraméteren keresztül átadott bementi adat nincs megfelelően megtisztítva, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  2. Az admin/help.php részére a “title” and “body” paramétereken keresztül átadott bementi adat nincs megfelelően megtisztítva, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
    A sérülékenység sikeres kihasználásához a “register_globals” engedélyezése szükséges.
  3. Az index.php részére az “action” paraméteren keresztül átadott bementi adat nincs megfelelően ellenőrizve, mielőtt állomány beszúrásához használnák. Ezt kihasználva tetszőleges helyi állomány szúrható be könyvtárbejárásos módszerrel és URL-kódolt NULL bájtok használatával.
    A sérülékenység sikeres kihasználásához a “magic_quotes_gpc” kikapcsolása szükséges.

A sérülékenységeket a 2.1-es verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében