Összefoglaló
Az IceBB sérülékenységét fedezték fel, melyet rosszindulatú felhasználók SQL befecskendezéses támadásokra használhatnak.
Leírás
A “skin” paraméternek átadott bevitel az index.php-ben nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez használnák. Ezt kihasználva rosszindulatú felhasználók tetszőleges SQL kód befecskendezésével módosíthatják a lekérdezéseket.
A sikeres kiaknázás, érvényes felhasználói jogosultság esetén, pl. lehetővé teszi egy felhasználói fiók megváltoztatását adminisztrátori fiókra.
A sérülékenységet az 1.0-rc9.3 verziónál ismerték el. Korábbi verziók ugyancsak érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: forums.xaos-ia.com
SECUNIA 31439
CVE-2008-4431 - NVD CVE-2008-4431
