Összefoglaló
A CSP MySQL User Manager sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
A /login.php-nek a “loginuser” POST paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására és tetszőleges SQL kód befecskendezésével.
Ez kihasználható továbbá a hitelesítési mechanizmus megkerülésére és pl. adminisztratív felhasználóként történő bejelentkezésre.
A sérülékenységet a 2.3.1 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: packetstormsecurity.com
SECUNIA 56348
