PHP Auto Listings cross-site scripting SQL befecskendezéses sérülékenység

CH azonosító

CH-1705

Felfedezés dátuma

2008.11.05.

Súlyosság

Közepes

Érintett rendszerek

PHP Auto Listings
Preprojects

Érintett verziók

Preprojects PHP Auto Listings

Összefoglaló

A PHP Auto Listings egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók cross-site scripting és SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

A PHP Auto Listings egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat okozhatnak.

  1. A moreinfo.php “itemno” paraméterének átadott bevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

    A sikeres kihasználás feltétele, hogy a “magic_quotes_gpc” kikapcsolva legyen.

  2. A login.php “user” és “pass” paraméterének átadott bevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
  3. A Category.php “catid” paraméterének átadott bevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
  4. Az adminlogin.php “msg” paraméterének átadott bevitel nincs megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében