Összefoglaló
A FlexBB egy sebezhetőségét fedezték fel, melyet rosszindulatú személyek SQL befecskendezéses támadásokra használhatnak.
Leírás
A FlexBB egy sebezhetőségét fedezték fel, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat indíthatnak.
Az index.php-hoz a “flexbb_temp_id” cookie-n keresztül haladó bevitel nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez lenne használva. Ez az SQL lekérdezések módosítására használható ki, tetszőleges SQL kód befecskendezésével.
A sikeres kiaknázás lehetővé teszi pl. az adminisztrátori jelszó hash-ek kinyerését, de szükséges hozzá, hogy a “magic_quotes_gpc” ki legyen kapcsolva.
A sebezhetőséget a 0.6.8 és 0.6.3. verzióknál ismerték el. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28373
Egyéb referencia: milw0rm.com
CVE-2008-0157 - NVD CVE-2008-0157