Drupal String Overrides modul script befecskendezéses sérülékenységek

CH azonosító

CH-5951

Angol cím

Drupal String Overrides Module Two Script Insertion Vulnerabilities

Felfedezés dátuma

2011.11.10.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
String Overrides module

Érintett verziók

Drupal String Overrides Module 6.x

Összefoglaló

A Drupal String Overrides modul két sérülékenységét jelentették, amelyeket kihasználva a támadók script beszúrásos (script insertion) támadást indíthatnak.

Leírás

  1. Páldául a “string[0][replacement]” POST paraméteren keresztül az index.php részére átadott bemeneti adat nem megfelelően van megtisztítva (amikor a “q” “admin/settings/stringoverrides” értékre van állítva), mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
  2. Az index.php egy hibája miatt (amikor a “q” “admin/settings/stringoverrides/import” értékre van állítva) nem megfelelően van ellenőrizve a feltöltött állományok tartalma, amikor a helyettesítő string-eket (replacement strings) importálja a rendszer. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.

A sérülékenységek sikeres kihasználásához “administer string overrides” jogosultság szükséges.
A sérülékenységeket a 6.x-1.8 verzióban jelentették, de egyéb kiadások is érintve lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében