Összefoglaló
Egy sérülékenységet találtak a Deviant Art Clone-ban, amit kihasználva rosszindulatú támadók SQL befecskendezéses támadást indíthatnak.
Leírás
Egy sérülékenységet találtak a Deviant Art Clone-ban, amit kihasználva rosszindulatú támadók SQL befecskendezéses támadást indíthatnak.
Az index.php “seid” változójának átadott érték nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák (ha a “mode” értéke “forums” és az “act” értéke “viewcat”). Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 38096
