Moa Gallery többszörös sérülékenység

CH azonosító

CH-2432

Felfedezés dátuma

2009.08.24.

Súlyosság

Közepes

Érintett rendszerek

Moa
N/A

Érintett verziók

N/A Moa 1.x

Összefoglaló

A Moa olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók SQL befecskendezéses támadásokat hajthatnak végre és föltörhetik a sebezhető rendszert.

Leírás

A Moa olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók SQL befecskendezéses támadásokat hajthatnak végre és föltörhetik a sebezhető rendszert.

  1. A “gallery_id” paraméterhez rendelt bemenet (ha az “action” “gallery_view”-ra van állítva) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
  2. Több scriptben a “MOA_PATH” paraméterhez rendelt bemenet nincs megfelelően megtisztítva mielőtt fájlok beszúrásához használnák. Ezt kihasználva tetszőleges helyi és külső forrásból származó fájl szúrható be.

    Az alábbi scriptek érintettek:

    • sources/_error_funcs.php
    • sources/_integrity_funcs.php
    • sources/_template_component_admin.php
    • sources/_template_component_gallery.php
    • sources/_template_parser.php
    • sources/mod_gallery_funcs.php
    • sources/mod_image_funcs.php
    • sources/mod_tag_funcs.php
    • sources/mod_tag_view.php
    • sources/mod_upgrade_funcs.php
    • sources/mod_user_funcs.php
    • sources/page_admin.php
    • sources/page_gallery_add.php
    • sources/page_gallery_view.php
    • sources/page_image_add.php
    • sources/page_image_view_full.php
    • sources/page_login.php
    • sources/page_sitemap.php

    A sebezhetőség sikeres kihasználásához szükséges a “register_globals” engedélyezése.

A sérülékenység az 1.2.0. verzióban található, de más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében