PayPal Download Shop többszörös sérülékenység

CH azonosító

CH-1978

Felfedezés dátuma

2009.02.22.

Súlyosság

Közepes

Érintett rendszerek

MH products
Paypal Download Shop

Érintett verziók

MH products Paypal Download Shop 1.x

Összefoglaló

Néhány sérülékenységet jelentettek a PayPal Download Shopban, amelyet rosszindulatú támadók kihasználhatnak SQL befecskendezéses támadás indítására vagy a sérülékeny rendszer feltörésére.

Leírás

Néhány sérülékenységet jelentettek a PayPal Download Shop-ban, amelyet rosszindulatú támadók kihasználhatnak SQL befecskendézéses támadás indítására vagy a sérülékeny rendszer feltörésére.

  1. A “username1” és “password1” paraméterhez tartozó adatbevitel a siteadmin/login.php-ban (ha az “s2” értéke “Login”) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezés módosítására tetszőleges kód befecskendezésével.
  2. A siteadmin/products.php script nem ellenőrzi megfelelően a feltöltött fájl típusát. Ez kihasználható tetszőleges kiterjesztésű fájl feltöltésére (pl.l “.php”, ami lehetővé teszi tetszőleges PHP kód futtatását a szerveren).

A sérülékenységet az 1.0. verzióban jelentették, de más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő megtisztítása és ellenőrzése érdekében!