FlexPHPLink Pro file feltöltési sérülékenység

CH azonosító

CH-1833

Felfedezés dátuma

2008.12.28.

Súlyosság

Magas

Érintett rendszerek

China-on-site
FlexPHPDirectory
FlexPHPLink Pro
FlexPHPSite

Érintett verziók

China-on-site FlexPHPSite 0.x
China-on-site FlexPHPDirectory 0.x
China-on-site FlexPHPLink Pro 0.x

Összefoglaló

A FlexPHPLink Pro sérülékenységeit fedezték fel, melyet kihasználva támadók SQL befecskendezéses támadást hajthatnak végre és feltörhetik a sérülékeny rendszert.

Leírás

A FlexPHPLink Pro sérülékenységeit fedezték fel, melyet kihasználva támadók SQL befecskendezéses támadást hajthatnak végre és feltörhetik a sérülékeny rendszert.

  1. A sérülékenységet a “submitlink.php” script okozza, mivel helytelenül ellenőrzi a feltöltött képek típusát. Ez tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé (például .php) és tetszőleges PHP kód végrehajtására használható a szerveren.
  2. Az admin/index.php “checkuser” és “checkpass” paramétereinek átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használná az admin/usercheck.php. Ezt kihasználva tetszőleges kód befecskendezésével módosíthatók az SQL lekérdezések.

    A sérülékenység sikeres kihasználásához szükséges lehet a “magic_quotes_gpc” letiltása.

Az 1. sérülékenységet a FlexPHPDirectory 0.0.1. és a FlexPHPLink Pro 0.0.7., míg a 2. sérülékenységet a FlexPHPDirectory 0.0.1., a FlexPHPLink Pro 0.0.6. és a FlexPHPSite 0.0.7. (ingyenes angol) verzióban ismerték el. Más verziók ugyancsak érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében