OSSIM cross-site scripting és SQL befecskendezéses sérülékenységek

CH azonosító

CH-6785

Angol cím

OSSIM Cross-Site Scripting and SQL Injection Vulnerabilities

Felfedezés dátuma

2012.05.01.

Súlyosság

Alacsony

Érintett rendszerek

AlienVault
OSSIM

Érintett verziók

OSSIM (AlienVault Open Source SIM) 3.x

Összefoglaló

Az OSSIM több sérülékenységét jelentették, amelyeket kihasználva felhasználók SQL befecskendezéses (SQL injection), illetve a támadók cross-site scripting (XSS/CSS) támadásokat kezdeményezhetnek.

Leírás

  1. A top.php részére az “url” paraméteren keresztül átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnek a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

  2. A forensics/base_qry_main.php részére a “time[0][0]” paraméteren keresztül átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülnek. Ezt kihasználva, tetszőleges SQL parancsot lehet lefuttatni. A sikeres kihasználáshoz hozzáférési jog szükséges a forensics részleghez.

Megjegyzés: az SQL hiba üzeneteken keresztül további cross-site scripting (XSS/CSS) támadások indíthatók.

A sérülékenységet a 3.1 verzióban jelentették, de egyéb kiadások is érintve lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében