PHP Live Helper sérülékenységek

CH azonosító

CH-1494

Felfedezés dátuma

2008.08.19.

Súlyosság

Magas

Érintett rendszerek

PHP Live Helper
Turnkey

Érintett verziók

Turnkey PHP Live Helper 2.x

Összefoglaló

A PHP Live Helper több sérülékenységét is jelentették, melyeket a támadók SQL kód
befecskendezéses támadások lefolytatására és a sérülékeny rendszer feltörésére
használhatnak ki.

Leírás

A PHP Live Helper több sérülékenységét is jelentették, melyeket a támadók SQL kód
befecskendezéses támadások lefolytatására és a sérülékeny rendszer feltörésére
használhatnak ki.

  1. Az onlinestatus_html.php “dep” paraméterének átadott bemenet nincs megfelelően
    ellenőrizve, mielőtt az SQL lekérdezésekben használnák. Ez kihasználható az
    SQL lekérdezések megváltoztatására tetszőleges kód befecskendezésével.

    A sérülékenység a sikeres kiaknázása lehetővé teszi például az adminisztrátori
    jelszavak megszerzését.
  2. A libsecure.php részletesen nem ismertetett paramétereinek átadott bemenet nincs megfelelően ellenőrizve felhasználás előtt. Ez kihasználható a db config fájl változóinak
    felülírására, és ez lehetővé teheti tetszőleges PHP kód lefuttatását.

    A sérülékenység sikeres kiaknázásához a “register_globals” engedélyezése szükséges.
  3. A chat.php “test” paraméterének átadott bement nincs megfelelően ellenőrizve (ahol az “rg” beállított értéke “0”), mielőtt az “eval()” hívásokban felhasználnák azt. Ezt tetszőleges PHP kód lefuttatására lehet kihasználni.

A sérülékenységeket a 2.0.1. verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra