FlexPHPLink Pro file feltöltési sérülékenység

CH azonosító

CH-1833

Felfedezés dátuma

2008.12.28.

Súlyosság

Magas

Érintett rendszerek

China-on-site
FlexPHPDirectory
FlexPHPLink Pro
FlexPHPSite

Érintett verziók

China-on-site FlexPHPSite 0.x
China-on-site FlexPHPDirectory 0.x
China-on-site FlexPHPLink Pro 0.x

Összefoglaló

A FlexPHPLink Pro sérülékenységeit fedezték fel, melyet kihasználva támadók SQL befecskendezéses támadást hajthatnak végre és feltörhetik a sérülékeny rendszert.

Leírás

A FlexPHPLink Pro sérülékenységeit fedezték fel, melyet kihasználva támadók SQL befecskendezéses támadást hajthatnak végre és feltörhetik a sérülékeny rendszert.

  1. A sérülékenységet a “submitlink.php” script okozza, mivel helytelenül ellenőrzi a feltöltött képek típusát. Ez tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé (például .php) és tetszőleges PHP kód végrehajtására használható a szerveren.
  2. Az admin/index.php “checkuser” és “checkpass” paramétereinek átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használná az admin/usercheck.php. Ezt kihasználva tetszőleges kód befecskendezésével módosíthatók az SQL lekérdezések.

    A sérülékenység sikeres kihasználásához szükséges lehet a “magic_quotes_gpc” letiltása.

Az 1. sérülékenységet a FlexPHPDirectory 0.0.1. és a FlexPHPLink Pro 0.0.7., míg a 2. sérülékenységet a FlexPHPDirectory 0.0.1., a FlexPHPLink Pro 0.0.6. és a FlexPHPSite 0.0.7. (ingyenes angol) verzióban ismerték el. Más verziók ugyancsak érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »