PHP Album sérülékenységek

CH azonosító

CH-4730

Angol cím

PHP Album Multiple Vulnerabilities

Felfedezés dátuma

2011.04.13.

Súlyosság

Magas

Érintett rendszerek

N/A
phpAlbum

Érintett verziók

phpAlbum 0.x

Összefoglaló

A phpAlbum olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS) és cross-site request forgery (CSRF) támadások indítására és a sérülékeny rendszer feltörésére.

Leírás

  1. A main.php “var3” és “p_new_group_name” paramétereinek átadott bemenet (amikor “cmd” értéke “setup”) nem kerül megfelelően ellenőrzésre a setup.php-ben, mielőtt visszakerül a felhasználóhoz. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
  2. Az alkalmazás lehetővé teszi a felhasználók számára bizonyos műveletek végrehajtását HTTP kérések segítségével, azok érvényességének ellenőrzése nélkül. Ez kihasználható az adminisztrátor jelszavának megváltoztatására, amennyiben a bejelentkezett adminisztrátor meglátogat egy rosszindulatú weboldalt.
  3. A main.php-nek a “var3” paraméterrel átadott bemenet (amikor “cmd” értéke “setup”) nem kerül megfelelően ellenőrzésre, mielőtt a phpdatabase.php-ban felhasználásra kerülne. Ez kihasználható tetszőleges PHP kód befecskendezésére és futtatására.

A sérülékenységeket a 0.4.1.14.fix06. verzióban igazolták, de más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében! Csak megbízható weboldalakat és hivatkozásokat látogasson meg, amíg az alkalmazásba be van jelentkezve!