Összefoglaló
Az Online Dating olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást hajthatnak végre.
Leírás
Az Online Dating olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók SQL befecskendezéses támadást hajthatnak végre.
Ha az “action” “view”-ra van állítva, a members/mail.php “mail_id” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
Sikeres kihasználás esetén érvényes felhasználói jogosultsággal megszerezhetőek az adminisztrátori felhasználónevek és jelszavak.
A sérülékenységet a 3-as verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-3490 - NVD CVE-2008-3490
SECUNIA 31346
Gyártói referencia: milw0rm.com
CVE-2008-3491 - NVD CVE-2008-3491