Összefoglaló
Az Ebay Clone néhány olyan sérülékenysége vállt ismerté, amelyet kihasználva rosszindulatú támadók cross-site scripting (XSS) és SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
Az Ebay Clone néhány olyan sérülékenysége vállt ismerté, amelyet kihasználva rosszindulatú támadók XSS és SQL befecskendezéses támadásokat hajthatnak végre.
- A category.php “cate_id” paraméteréhez tartozó adatbevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- A search.php “mode” paraméteréhez tartozó adatbevitel nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- A feedback.php “user_id” paraméteréhez, valamint a view_full_size.php, classifide_ad.php, és crosspromiteitems.php “item_id” paraméteréhez tartozó adatbevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
Megoldás
Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: packetstorm.linuxsecurity.com
SECUNIA 35713
CVE-2009-2423 - NVD CVE-2009-2423
CVE-2009-2424 - NVD CVE-2009-2424