Összefoglaló
Több sérülékenység található az eTicket-ben, amit kihasználva rosszindulatú támadók script beszúrásos, cross-site scripting és SQL befecskendezéses támadást hajthatnak végre.
Leírás
Több sérülékenység található az eTicket-ben, amit kihasználva rosszindulatú támadók script beszúrásos, cross-site scripting és SQL befecskendezéses támadást hajthatnak végre.
- A “Name” és “Subject” paraméterek bevitele nincs megfelelően kezelve tárolás előtt egy jegy megnyitásakor. Ezt kihasználva kártékony HTML és script kód futtatható a felhasználó böngészőjében ezen jegyek megtekintésekor.
- A view.php “s” paraméterének átadott bemenet nincs megefelelően kezelve mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva kártékony HTML és script kód futtatható a felhasználó böngészőjében.
A sérülékenység sikeres kihasználásához a felhasználónka be kell jelentkeznie. - A search.php “status” paraméterének átadott bemenet nincs megfelelően kezelve mielőtt SQL lekérdezésekbe használnák. Ezt kihasználva SQL befecskendezéssel tetszőlegesen módosíthatók a lekérdezések.
- Az admin.php “msg” és “password” paraméterének átadott bemenet nincs megfelelően kezelve mielőtt SQL lekérdezésekbe használnák. Ezt kihasználva SQL befecskendezéssel tetszőlegesen módosíthatók a lekérdezések.
A sérülékenységet a 1.5.5.2-es és 1.5.6-RC3-as verziókban észlelték, más verziók is érintettek lehetnek.
Megoldás
Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)