FreeWebshop.org Script SQL befecskendezéses és helyi file beszúrásos sebezhetőségei

CH azonosító

CH-192

Felfedezés dátuma

2006.11.04.

Súlyosság

Közepes

Érintett rendszerek

FreeWebshop
chaozz@work

Érintett verziók

chaozz@work FreeWebshop 2.x

Összefoglaló

A FreeWebshop több olyan sebezhetőségét azonosították, melyet a távoli támadók kiaknázhatnak SQL parancsok futtatására vagy tetszőleges file tartalmának nyilvánosságra hozására.

Leírás

A FreeWebshop.org Script néhány sebezhetőségét jelentették, melyeket kihasználva támadók érzékeny információkhoz juthatnak vagy SQL befecskendezéses támadásokat folytathatnak le.

  1. Bejelentkezéskor a “name” és “pass” paramétereknak, valamint a “prod” paraméternek átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

    Például:
    http://[host]/index.php?page=details&prod=[code]

  2. Az index.php “action” paraméterének átadott bemeent nincs megfelelően ellenőrizve mielőtt fájlok megnyitásához használnák. Ezt kihasználva útvonal bejárásos támadással tetszőleges helyi fájl tartalma beolvasható.

A sebezhetőségeket a 2.2.1. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat