CH azonosító
CH-5267Angol cím
PHP-Barcode "code" Command Execution VulnerabilityFelfedezés dátuma
2011.07.26.Súlyosság
MagasÖsszefoglaló
A PHP-Barcode egy sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
Az index.php-ben a „code” paraméternek átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt az a „popen()” függvény hívásban kerülne felhasználásra. Ez kihasználható tetszőleges shell parancsok futtatására.
A sérülékenység sikeres kihasználásának feltétele, hogy php-barcode.php-ben a $genbarcode_loc érvényes értékre legyen állítva.
A sérülékenységet a 0.3pl1 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45367
Egyéb referencia: www.exploit-db.com