Ebay Clone SQL befecskendezéses és XSS sérülékenységek

CH azonosító

CH-2319

Felfedezés dátuma

2009.07.07.

Súlyosság

Közepes

Érintett rendszerek

Ebay Clone
Justclone

Érintett verziók

Justclone Ebay Clone 2009

Összefoglaló

Az Ebay Clone néhány olyan sérülékenysége vállt ismerté, amelyet kihasználva rosszindulatú támadók cross-site scripting (XSS) és SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

Az Ebay Clone néhány olyan sérülékenysége vállt ismerté, amelyet kihasználva rosszindulatú támadók XSS és SQL befecskendezéses támadásokat hajthatnak végre.

  1. A category.php “cate_id” paraméteréhez tartozó adatbevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
  2. A search.php “mode” paraméteréhez tartozó adatbevitel nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  3. A feedback.php “user_id” paraméteréhez, valamint a view_full_size.php, classifide_ad.php, és crosspromiteitems.php “item_id” paraméteréhez tartozó adatbevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Megoldás

Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!